饼干

本页面适用于 ApigeeApigee Hybrid

查看 Apigee Edge 文档。

背景

Apigee 客户可以通过开发者门户向客户(应用开发者)提供 API 产品。本文档介绍如何使用 Cookie 为门户用户提供这种体验。

所有访问者的 Cookie

  • JSESSIONID:用于将网络请求与会话相关联的随机值。
  • X-Apigee-CSRF2:用于网站的所有访问者,但仅在用户进行身份验证后填充。这有助于防范跨站请求伪造。

经过身份验证的用户的其他 Cookie

  • portalSession:用于对请求进行身份验证的 JWT 会话令牌。退出时会被清除。
  • portalRefresh:用于生成新的会话令牌的 JWT 刷新令牌。退出时会被清除。

特定于身份服务的 Cookie

  • SSO_JSESSIONID:身份服务使用此 Cookie 来维护用户的登录会话并在登录期间维护状态。
  • route:用于将用户路由到其会话的身份实例。
  • X-Uaa-Csrf:身份服务使用此 Cookie 来防范跨站请求伪造

使用 reCAPTCHA

身份服务使用 reCAPTCHA 来防范机器人攻击者,这些攻击者可能会利用其他 Cookie(包括 google.com 网域)。如需了解 Cookie 的使用,请参阅 reCAPTCHA 文档

与 reCAPTCHA 的集成会生成 recaptcha-ca-t Cookie,该 Cookie 用于提供安全集成和防范机器人攻击者。

已弃用的 Cookie

  • portalDefaultDomain (已弃用):用于自定义网域在 2020 年 2 月 18 日之前启用的门户。此 Cookie 确定了要将请求发送到哪个网域,它已被弃用。停用并重新启用任何门户的自定义网域都将移除此 Cookie。