アトラシアン製品はオープンソース フレームワーク Seraph を HTTP cookie 認証に使用しています。

認証 cookie

次の cookie が使用されています。

• JSESSIONID cookie は、各個別アプリケーション サーバーによって作成され、各製品のセッションのトラッキングのために使用されます。この cookie はランダムな文字列を含み、セッション終了の度、またはブラウザーが閉じられる際に有効期限が切れます。
• studio.crowd.tokenkey 認証の cookie はアトラシアン クラウド製品間のシングル サインオン (SSO) に使用されます。JSESSIONID cookie と同様に、cookie はランダムな文字列を含み、それぞれのセッションの終了時またはブラウザを閉じた際に失効します。

• 元のログイン機能では、"ログイン情報を記憶する" cookie ("remember me" cookie)、seraph.rememberme.cookie は、ユーザーがログイン ページで [このコンピューターにログイン情報を記憶する] チェック ボックスを選択すると生成されます。

• 新しいログイン機能では、"ログイン情報を記憶する" cookie ("remember me" cookie)、ondemand.autologin は、ユーザーがログイン ページで [ログイン情報を記憶する] チェック ボックスを選択すると生成されます。

「ログイン情報を記憶する」 cookie

"ログイン情報を記憶する" cookie は永続的な HTTP cookie です。この cookie は未認証のセッションを認証するのに使用されます。ユーザーがログイン ページの [このコンピューターにログイン情報を記憶する] チェック ボックスまたは [ログイン情報を記憶する] を選択すると、この cookie が生成されます。

• 元のログイン機能: "remember me" cookie のキーは seraph.rememberme.cookie. です。
• 新しいログイン機能: "remember me" cookie のキーは ondemand.autologin. です。

cookie キーとコンテンツ

cookie には一意の識別子に加えて、安全に生成されたランダムな文字列（すなわち、トークン）が含まれます。

認証に cookie を利用する

ユーザーが Web ページをリクエストすると、リクエストがセッションベースまたはその他の認証方法で認証されてない場合、アトラシアン製品は "ログイン情報を記憶する" cookie (存在する場合) を、ユーザーに対して保管されているトークン (存在する場合) と照合します。

ランダムな文字列が、データベースに格納されている値と一致し、クッキーの有効期限が切れていない場合は、ユーザーは認証されます。

「ログインを記憶する」cookie の有効期限

値はシステムの既定値であり、設定することはできません。

• 元のログイン機能: 「remember me cookie」の寿命は 14 日です。
• 新しいログイン機能: remember me cookie の寿命は 30 日です。 

その他の cookie

クラウドには、基本的な表示状態の保存に使用される cookie がいくつかあります (表示するログの行数や、以前選択されたタブなど)。これは以下のとおりです。

atlassian.xsrf.token

studio.project.rec.used.cookie

AJS.conglomerate.cookie