Questa pagina è stata tradotta dall'API Cloud Translation.

Biscotti

Questa pagina si applica ad Apigee e Apigee hybrid.

Visualizza la documentazione di Apigee Edge.

Sfondo

I clienti Apigee possono fornire prodotti API ai clienti (sviluppatori di app) con un portale per sviluppatori. Questo documento descrive come vengono utilizzati i cookie per offrire questa esperienza agli utenti del portale.

Nota:se non diversamente specificato, si può presumere che i cookie abbiano almeno i seguenti attributi:

Attributo	Valore
HttpOnly	true
Sicuro	true

Cookie per tutti i visitatori

JSESSIONID: un valore casuale utilizzato per correlare le richieste web alle sessioni.
X-Apigee-CSRF2: utilizzato per tutti i visitatori di un sito, ma viene compilato solo dopo l'autenticazione di un utente. Contribuisce a proteggere dalle richieste cross-site false.
Nota:questo cookie imposta intenzionalmente l'attributo HttpOnly su false, in quanto il suo unico scopo è essere letto dal client.

Cookie aggiuntivi per gli utenti autenticati

portalSession: un token di sessione JWT utilizzato per autenticare le richieste. Viene cancellata al momento della disconnessione.
portalRefresh: un token di aggiornamento JWT utilizzato per generare un nuovo token di sessione. Viene cancellata al momento della disconnessione.

Cookie specifici del servizio di identità

SSO_JSESSIONID: utilizzato dal servizio di identità per mantenere una sessione di accesso per l'utente e per mantenere lo stato durante l'accesso.
route: utilizzato per indirizzare un utente a un'istanza di identità per la sua sessione.
X-Uaa-Csrf: utilizzato dal servizio di identità per proteggere da attacchi di cross-site request forgery

Utilizzo di reCAPTCHA

reCAPTCHA viene utilizzato dal servizio di identità per proteggere dai robot, che potrebbero utilizzare cookie aggiuntivi, incluso il dominio google.com. Consulta la documentazione di reCAPTCHA in merito all'utilizzo dei cookie.

L'integrazione con reCAPTCHA genera il cookie recaptcha-ca-t, che viene utilizzato per fornire l'integrazione della sicurezza e la protezione da robot.

Cookie ritirati

portalDefaultDomain (ritirato): veniva utilizzato per i portali in cui il dominio personalizzato era stato attivato prima del 18 febbraio 2020. Ha determinato a quale dominio inviare le richieste ed è stato ritirato. Se disattivi e riattivi il dominio personalizzato di un portale, questo verrà rimosso.