Esta página se aplica à Apigee e à Apigee híbrida.
Confira a documentação da
Apigee Edge.
Segundo plano
Os clientes da Apigee podem fornecer produtos de API a clientes (desenvolvedores de apps) com um portal do desenvolvedor. Neste documento, descrevemos como os cookies são usados para oferecer essa experiência aos usuários do portal.
Cookies para todos os visitantes
- JSESSIONID: um valor aleatório usado para correlacionar solicitações da Web a sessões.
- X-Apigee-CSRF2: é usado para todos os visitantes de um site, mas é preenchido apenas depois que um usuário faz a autenticação. Ajuda na proteção contra falsificações de solicitações entre sites.
Cookies adicionais para usuários autenticados
- portalSession: um token de sessão do JWT usado para autenticar solicitações. Ela é limpa ao sair.
- portalRefresh: um token de atualização do JWT usado para gerar um novo token de sessão. Ela é limpa ao sair.
Cookies específicos do serviço de identidade
- SSO_JSESSIONID: usado pelo serviço de identidade para manter uma sessão conectada para o usuário e para manter o estado durante o login.
- route: usado para encaminhar um usuário para uma instância de identidade da sessão.
- X-Uaa-Csrf: é usado pelo serviço de identidade para se proteger contra falsificações de solicitações entre sites.
Uso do reCAPTCHA
O reCAPTCHA é usado pelo serviço de identidade para se proteger contra usuários de robôs, que podem usar cookies adicionais, incluindo o domínio google.com. Consulte a documentação do reCAPTCHA sobre o uso de cookies.
A integração com o reCAPTCHA gera o cookie recaptcha-ca-t, que é usado para fornecer integração de segurança e proteção contra usuários de robôs.
Cookies descontinuados
- portalDefaultDomain (descontinuado): era usado para portais em que o domínio personalizado era ativado antes de 18 de fevereiro de 2020. Ele determinou para qual domínio enviar as solicitações. Por isso, ele foi descontinuado. Desativar e reativar o domínio personalizado de qualquer portal o removerá.