クッキー

このページは ApigeeApigee ハイブリッドに適用されます。

Apigee Edge のドキュメントを表示する。

背景

Apigee のお客様は、デベロッパー ポータルを使用して API プロダクトをアプリ デベロッパーに提供できます。このドキュメントでは、ポータル ユーザーに対して Cookie を使用してこのエクスペリエンスを提供する方法を説明します。

すべての訪問者に対する Cookie

  • JSESSIONID: ウェブ リクエストをセッションに関連付けるために使用されるランダム値。
  • X-Apigee-CSRF2: サイトのすべての訪問者に使用されますが、ユーザーが認証された後にのみ入力されます。クロスサイト リクエストの偽造からの保護に役立ちます。

認証されたユーザーに対する追加の Cookie

  • portalSession: リクエストの認証に使用される JWT セッション トークン。ログアウトするとクリアされます。
  • portalRefresh: 新しいセッション トークンの生成に使用される JWT 更新トークン。ログアウトするとクリアされます。

ID サービスに固有の Cookie

  • SSO_JSESSIONID: ID サービスで、ユーザーのログイン セッションを維持し、ログイン中に状態を維持するために使用されます。
  • route: セッションの ID インスタンスにユーザーをルーティングするために使用されます。
  • X-Uaa-Csrf: クロスサイト リクエスト フォージェリから保護するために ID サービスで使用されます。

reCAPTCHA の使用

reCAPTCHA は、google.com ドメインを含む追加の Cookie を利用するロボットの攻撃者から保護するために、ID サービスによって使用されます。Cookie の使用については、reCAPTCHA のドキュメントをご覧ください。

reCAPTCHA との統合により、recaptcha-ca-t Cookie が生成されます。この Cookie は、セキュリティの統合とロボットによる攻撃の阻止に使用されます。

廃止された Cookie

  • portalDefaultDomain (非推奨): 2020 年 2 月 18 日以前に、カスタム ドメインが有効なポータルで使用されていました。リクエストの送信先ドメインを判別するものですが、非推奨になりました。ポータルのカスタム ドメインを無効にしてから再度有効にすると、削除されます。