Cookie

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

Atlassian Cloud はオープンソース フレームワーク SeraphHTTP cookie 認証に使用しています。

認証 cookie

次の cookie が使用されています。

  • JSESSIONID cookie は、各個別アプリケーション サーバーによって作成され、各製品のセッションのトラッキングのために使用されます。この cookie はランダムな文字列を含み、セッション終了の度、またはブラウザーが閉じられる際に有効期限が切れます。
  • studio.crowd.tokenkey 認証は cookie は Atlassian Cloud アプリケーション間のシングル サインオン (SSO) に使用されます。JSESSIONID cookie と同様に、cookie はランダムな文字列を含み、それぞれのセッションの終了時またはブラウザを閉じた際に失効します。
  • 元のログイン機能: "ログイン情報を記憶する" cookie ("remember me" cookie)、seraph.rememberme.cookie は、ユーザーがログイン ページで [このコンピューターにログイン情報を記憶する] チェックボックスを選択すると、Atlassian Cloud によって生成されます。

  • 新しいログイン機能: "ログイン情報を記憶する" cookie ("remember me" cookie)、ondemand.autologin は、ユーザーがログイン ページで [自身を記憶する] チェックボックスを選択すると、Atlassian Cloud によって生成されます。

このページの内容:

「ログイン情報を記憶する」 cookie

「ログイン情報を記憶する」 cookie は永続 HTTP cookie です。この cookie は未認証セッションを認証するのに使用されます。ユーザーがログイン ページのこのコンピューターにログイン情報を記憶する」チェックボックスまたは「ログイン情報を記憶する」を選択すると、Atlassian Cloud によってこの cookie が生成されます。

  • 元のログイン機能: "remember me" cookie のキーは seraph.rememberme.cookie. です。
  • 新しいログイン機能: "remember me" cookie のキーは ondemand.autologin. です。

cookie キーとコンテンツ

cookie には、独自の識別子と、(トークン等の)安全に生成されたランダムな文字列が含まれています。このトークンは、Atlassian Cloud で生成および保存されます。

認証に cookie を利用する

ユーザーが Web ページをリクエストすると、リクエストがセッションベースまたはその他の認証方法でまだ認証されてない場合、Atlassian Cloud は「remember my login」 cookie (存在すれば) と、Atlassian Cloud に保存されているユーザーのトークン (存在すれば) を照合します。

ランダムな文字列が、データベースに格納されている値と一致し、クッキーの有効期限が切れていない場合は、ユーザーは認証されます。

「ログインを記憶する」cookie の有効期限

値はシステムの既定値であり、設定することはできません。

  • 元のログイン機能: 「remember me cookie」の寿命は 14 日です。
  • 新しいログイン機能: remember me cookie の寿命は 30 日です。 

その他の cookie

クラウドには、基本的な表示状態の保存に使用される cookie がいくつかあります (表示するログの行数や、以前選択されたタブなど)。これは以下のとおりです。

atlassian.xsrf.token

説明 コンテンツ 期限
XSRF 攻撃を防ぐ場合に使います。ユーザーのセッション中に、Atlassian Cloud インスタンスに送信されたブラウザー リクエストが、その クラウド インスタンスで作成されていることを確認します。Jira アプリケーションによる XSRF 照合についての詳細は、Atlassian デベロッパー サイトで「フォーム トークン照合」を参照してください。
Atlassian Cloud サービスのサーバー ID、セキュアに生成されたランダムな文字列 (即ちトークン) であり、トークンの生成日時にログインしたかどうかを示すフラグ。 セッションの終了時、またはブラウザを閉じた時

studio.project.rec.used.cookie

説明 コンテンツ 期限
最も頻繁に使用されているプロジェクトを保存します。ユーザーが最近閲覧したプロジェクトをトラッキングするため、Atlassian Cloud によって使用されます。 最近閲覧されたすべてのプロジェクトのプロジェクト キー。それぞれを文字列「-_-」で分割する。 設定された日、または最終更新日から1年

AJS.conglomerate.cookie

説明 コンテンツ 期限

最後に使用した一般タブ、または最後に開閉した拡張要素の履歴

前回の一般タブ ビューまたは拡張要素の状態を示す1つ以上の key-value 型文字列 設定された日、または最終更新日から1年
最終更新日 2018 年 1 月 25 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.