このページの内容は Apigee と Apigee ハイブリッドに該当します。
Apigee Edge のドキュメントを表示する。
背景
Apigee のお客様は、デベロッパー ポータルを使用して API プロダクトをアプリ デベロッパーに提供できます。このドキュメントでは、ポータル ユーザーに対して Cookie を使用してこのエクスペリエンスを提供する方法を説明します。
すべての訪問者に対する Cookie
- JSESSIONID: ウェブ リクエストをセッションに関連付けるために使用されるランダム値。
- X-Apigee-CSRF2: サイトのすべての訪問者に使用されますが、ユーザーが認証された後にのみ入力されます。クロスサイト リクエストの偽造からの保護に役立ちます。
認証されたユーザーに対する追加の Cookie
- portalSession: リクエストの認証に使用される JWT セッション トークン。ログアウトするとクリアされます。
- portalRefresh: 新しいセッション トークンの生成に使用される JWT 更新トークン。ログアウトするとクリアされます。
ID サービスに固有の Cookie
- SSO_JSESSIONID: ID サービスで、ユーザーのログイン セッションを維持し、ログイン中に状態を維持するために使用されます。
- route: セッションの ID インスタンスにユーザーをルーティングするために使用されます。
- X-Uaa-Csrf: クロスサイト リクエスト フォージェリから保護するために ID サービスで使用されます。
reCAPTCHA の使用
reCAPTCHA は、google.com ドメインを含む追加の Cookie を利用するロボットの攻撃者から保護するために、ID サービスによって使用されます。Cookie の使用については、reCAPTCHA のドキュメントをご覧ください。
廃止された Cookie
- portalDefaultDomain (非推奨): 2020 年 2 月 18 日以前に、カスタム ドメインが有効なポータルで使用されていました。リクエストの送信先ドメインを判別するものですが、非推奨になりました。ポータルのカスタム ドメインを無効にしてから再度有効にすると、削除されます。