Esta página aplica-se ao Apigee e ao Apigee Hybrid.
Veja a documentação do
Apigee Edge.
Contexto
Os clientes do Apigee podem fornecer produtos de API a clientes (programadores de apps) com um portal do programador. Este documento descreve como os cookies são usados para oferecer esta experiência aos utilizadores do portal.
Cookies para todos os visitantes
- JSESSIONID: um valor aleatório que é usado para correlacionar pedidos Web com sessões.
- X-Apigee-CSRF2: usado para todos os visitantes de um site, mas só é preenchido depois de um utilizador se autenticar. Ajuda a proteger contra falsificações de pedidos entre sites.
Cookies adicionais para utilizadores autenticados
- portalSession: um token de sessão JWT usado para autenticar pedidos. É limpa quando termina sessão.
- portalRefresh: um token de atualização JWT usado para gerar um novo token de sessão. É limpa quando termina sessão.
Cookies específicos do serviço de identidade
- SSO_JSESSIONID: usado pelo serviço de identidade para manter uma sessão com início de sessão para o utilizador e para manter o estado durante o início de sessão.
- route: usado para encaminhar um utilizador para uma instância de identidade para a respetiva sessão.
- X-Uaa-Csrf: usado pelo serviço de identidade para proteção contra falsificações de pedidos entre sites
Utilização do reCAPTCHA
O reCAPTCHA é usado pelo serviço de identidade para proteger contra atores de robôs, que podem usar cookies adicionais, incluindo o domínio google.com. Consulte a documentação do reCAPTCHA relativamente à respetiva utilização de cookies.
A integração com o reCAPTCHA gera o cookie recaptcha-ca-t, que é usado para fornecer integração de segurança e proteção contra atores de robôs.
Cookies descontinuados
- portalDefaultDomain (descontinuado): era usado para portais onde o domínio personalizado foi ativado antes de 18 de fevereiro de 2020. Determinou a que domínio enviar pedidos e, desde então, foi descontinuado. A desativação e a reativação do domínio personalizado de qualquer portal remove-o.