Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza la documentazione di
Apigee Edge.
Contesto
I clienti di Apigee possono fornire prodotti API ai clienti (sviluppatori di app) con un portale per gli sviluppatori. Questo documento descrive come vengono utilizzati i cookie per offrire questa esperienza agli utenti del portale.
Cookie per tutti i visitatori
- JSESSIONID: un valore casuale utilizzato per correlare le richieste web alle sessioni.
- X-Apigee-CSRF2: utilizzato per tutti i visitatori di un sito, ma viene compilato solo dopo l'autenticazione dell'utente. Contribuisce a proteggerti dalle richieste di informazioni false tra siti.
Cookie aggiuntivi per gli utenti autenticati
- portalSession: un token di sessione JWT utilizzato per autenticare le richieste. L'autorizzazione viene cancellata all'uscita.
- portalRefresh: un token di aggiornamento JWT utilizzato per generare un nuovo token di sessione. L'autorizzazione viene cancellata all'uscita.
Cookie specifici per il servizio di identità
- SSO_JSESSIONID: utilizzato dal servizio di identità per mantenere una sessione di accesso per l'utente e lo stato durante l'accesso.
- route: utilizzato per instradare un utente a un'istanza di identità per la sua sessione.
- X-Uaa-Csrf: utilizzato dal servizio di identità per proteggerti dalle richieste di falsificazione di richieste tra siti.
Utilizzo di reCAPTCHA
reCAPTCHA viene utilizzato dal servizio di identità per proteggere dagli autori di robot, che potrebbero utilizzare cookie aggiuntivi, tra cui il dominio google.com. Consulta la documentazione di reCAPTCHA relativa all'utilizzo dei cookie.
Cookie obsoleti
- portalDefaultDomain (deprecato): veniva utilizzato per i portali in cui il dominio personalizzato era stato abilitato prima del 18 febbraio 2020. Ha determinato a quale dominio inviare le richieste ed è stato poi deprecato. Se disabiliti e riattivi il dominio personalizzato di qualsiasi portale, questo verrà rimosso.