JIRA アプリケーションのクッキー (cookie)

このページでは、JIRA アプリケーション・ユーザーの、JIRA によって生成されたブラウザに保存されている cookie のリストを表示します。但し、このページにはサードパーティー製 JIRA のプラグインは表示されません。

このページの内容:

認証 cookie

JIRA は、HTTP のクッキー認証にオープンソースフレームワーク Seraph を使っています。また、JIRA は、ユーザー認証に2種類の cookie を使っています。

  • JSESSIONID cookie は、アプリケーション・サーバーによって作成され、セッションのトラッキングのために使用されます。この cookie はランダムな文字列を含み、セッション終了の度、またはブラウザーが閉じられる際に有効期限が切れます。
  • The 'remember my login' cookie (aka the 'remember me' cookie), seraph.rememberme.cookie, is generated by JIRA when the user selects the Remember my login on this computer checkbox on the login page.

(info)Cookie についての詳しい内容は、ウィキペディアの HTTP cookie に関するページに記載されています。

「ログイン情報を記憶する」 cookie

The 'remember my login' cookie, seraph.rememberme.cookie, is a long-lived HTTP cookie. This cookie can be used to authenticate an unauthenticated session. JIRA generates this cookie when the user selects the Remember my login on this computer checkbox on the login page.

cookie キーとコンテンツ

By default, the cookie key is seraph.rememberme.cookie, which is defined by the login.cookie.key parameter in the <jira-application-dir>/WEB-INF/classes/seraph-config.xml file of your JIRA installation directory.

cookie には、独自の識別子と、(トークン等の)安全に生成されたランダムな文字列が含まれています。このトークンは、JIRA で生成され、データベースに格納が出来ます。

認証に cookie を利用する

ユーザーが Web ページをリクエストすると、リクエストがセッションベースまたはその他の認証方法でまだ認証されてない場合、JIRA は「remember my login」 cookie (存在すれば) と、JIRA データベースに保存されているユーザーのトークン (存在すれば) を照合します。

cookie のトークンとデータベースに保存されているトークンが一致し、cookie が期限切れでなければ、ユーザーは認証されます。

「ログインを記憶する」cookie の有効期限

You can configure the maximum age of the cookie. To do that you will need to modify the <jira-application-dir>/WEB-INF/classes/seraph-config.xml file of your JIRA installation directory and insert the following lines below the other init-param elements:

<init-param>
	<param-name>autologin.cookie.age</param-name>
	<param-value>2592000</param-value> <!-- The value of 30 days in seconds -->
</init-param>

その他の cookie

JIRA では、セキュリティ強化、基本プレゼンテーション、最近使った検索バーおよびその他のプレゼンテーションの状態のタイプを含むブラウザ性能状態の格納等、その他の多様な目的に合わせてcookie を使い分けています。これらの cookie では、認証の詳細は格納されません。

cookie キー 目的 cookie の内容 期限
atlassian.xsrf.token

XSRF 攻撃を防ぐ場合に使います。セッション中は、JIRA サーバーから送られたブラウザーリクエストが、そのサーバーで作成されていることを確認します。 XSRF 照合についての詳細は、「フォームトークン詳細」を、アトラシアンデベロッパーサイトでご参照ください。

JIRA サーバーのサーバー ID、セキュアに生成されたランダムな文字列 (即ちトークン) であり、トークンの生成日時にログインしたかどうかを示すフラグ セッションの終了時、またはブラウザを閉じた時
jira.issue.navigator.type

最後に使用された検索ビューのタイプのトラック (即ち単純検索または詳細検索)

お使いのブラウザが、ローカルストレージをサポートしていない状態を示す文字列 設定された日、または最終更新日から 10 年程度
AJS.conglomerate.cookie

(JIRA のプラグインマネージャー等) 最終使用した全般タブ、または最終的に開いた/終了した拡張エレメントの履歴をトラッキング

前回の一般タブ ビューまたは拡張要素の状態を示す1つ以上のkey-value型文字列 設定された日、または最終更新日から1年
UNSUPPORTED_BROWSER_WARNING JIRA によって表示される、ブラウザが JIRA でサポートされていないことを示すメッセージをユーザーが読んだという情報 メッセージを読み、なおかつサポートされていないブラウザーを使っている状態でボタンをクリックしたことを示す文字列 セッションの終了時、またはブラウザを閉じた時
AJS.thisPage ブラウザが、ローカルストレージをサポートしていない状態を示すこの状態は、ブラウザーの「戻る」ボタンをクリックして、検索バーのフィールド情報を格納する場合に使われるメカニズムと関連 ユーザーのブラウザが、ローカルストレージをサポートしていない状態を示す文字列 セッションの終了時、またはブラウザを閉じた時
最終更新日 2018 年 3 月 26 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.