쿠키

이 페이지는 ApigeeApigee Hybrid에 적용됩니다.

Apigee Edge 문서 보기

배경

Apigee 고객은 개발자 포털을 통해 고객(앱 개발자)에게 API 제품을 제공할 수 있습니다. 이 문서에서는 쿠키를 사용하여 포털 사용자에게 이러한 환경을 제공하는 방법을 설명합니다.

모든 방문자의 쿠키

  • JSESSIONID: 웹 요청과 세션을 연결하는 데 사용되는 임의의 값입니다.
  • X-Apigee-CSRF2: 사이트의 모든 방문자에게 사용되지만 사용자가 인증한 후에만 채워집니다. 이는 크로스 사이트 요청 위조로부터 보호하는 데 도움이 됩니다.

인증된 사용자를 위한 추가 쿠키

  • portalSession: 요청을 인증하는 데 사용되는 JWT 세션 토큰입니다. 로그아웃 시 삭제됩니다.
  • portalRefresh: 새 세션 토큰을 생성하는 데 사용되는 JWT 새로고침 토큰입니다. 로그아웃 시 삭제됩니다.

ID 서비스별 쿠키

  • SSO_JSESSIONID: ID 서비스에서 사용자의 로그인 세션을 유지하고 로그인 중에 상태를 유지하는 데 사용됩니다.
  • route: 사용자를 세션의 ID 인스턴스로 라우팅하는 데 사용됩니다.
  • X-Uaa-Csrf: ID 서비스에서 크로스 사이트 요청 위조로부터 보호하기 위해 사용됩니다.

reCAPTCHA 사용

reCAPTCHA는 ID 서비스에서 google.com 도메인을 비롯한 추가 쿠키를 활용할 수 있는 로봇 행위자로부터 보호하는 데 사용됩니다. 쿠키 사용에 대한 내용은 reCAPTCHA 문서를 참조하세요.

reCAPTCHA와 통합하면 보안 통합 및 로봇 행위자로부터의 보호를 제공하는 데 사용되는 recaptcha-ca-t 쿠키가 생성됩니다.

지원 중단된 쿠키

  • portalDefaultDomain (지원 중단됨): 2020년 2월 18일 이전에 커스텀 도메인이 사용 설정된 포털에 사용되었습니다. 요청을 보낼 도메인을 결정했으며 지금은 지원 중단되었습니다. 포털의 커스텀 도메인을 사용 중지 및 다시 사용 설정하면 삭제됩니다.