本頁內容適用於 Apigee 和 Apigee Hybrid。
查看
Apigee Edge 說明文件。
背景
Apigee 客戶可透過開發人員入口網站,向客戶 (應用程式開發人員) 提供 API 產品。本文說明如何使用 Cookie 為入口網站使用者提供這項體驗。
所有訪客的 Cookie
- JSESSIONID:用於將網頁要求與工作階段建立關聯的隨機值。
- X-Apigee-CSRF2:適用於網站的所有訪客,但只有在使用者通過驗證後才會填入。有助於防範跨網站偽造要求。
通過驗證的使用者適用的其他 Cookie
- portalSession:用於驗證要求的 JWT 工作階段權杖。 登出時會清除。
- portalRefresh:用於產生新工作階段符記的 JWT 重新整理符記。登出時會清除。
身分識別服務專屬 Cookie
- SSO_JSESSIONID:身分識別服務會使用這個 Cookie 維護使用者的登入工作階段,並在登入期間維護狀態。
- route:用於將使用者導向工作階段的 ID 執行個體。
- X-Uaa-Csrf:身分識別服務用來防範跨網站偽造要求
使用 reCAPTCHA
身分識別服務會使用 reCAPTCHA 防範機器人攻擊,這項服務可能會使用其他 Cookie,包括 google.com 網域的 Cookie。請參閱 reCAPTCHA 說明文件,瞭解 reCAPTCHA 如何使用 Cookie。
與 reCAPTCHA 整合後,系統會產生 recaptcha-ca-t Cookie,用於提供安全整合功能,並防範機器人行為者。
已淘汰的 Cookie
- portalDefaultDomain (已淘汰):適用於在 2020 年 2 月 18 日前啟用自訂網域的入口網站。這個服務會決定要將要求傳送至哪個網域,但目前已淘汰。停用及重新啟用任何入口網站的自訂網域,都會移除該網域。