Cookie

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

アトラシアン製品はオープンソース フレームワーク SeraphHTTP cookie 認証に使用しています。

認証 cookie

次の cookie が使用されています。

  • JSESSIONID cookie は、各個別アプリケーション サーバーによって作成され、各製品のセッションのトラッキングのために使用されます。この cookie はランダムな文字列を含み、セッション終了の度、またはブラウザーが閉じられる際に有効期限が切れます。
  • studio.crowd.tokenkey 認証の cookie はアトラシアン クラウド製品間のシングル サインオン (SSO) に使用されます。JSESSIONID cookie と同様に、cookie はランダムな文字列を含み、それぞれのセッションの終了時またはブラウザを閉じた際に失効します。
  • 元のログイン機能では、"ログイン情報を記憶する" cookie ("remember me" cookie)、seraph.rememberme.cookie は、ユーザーがログイン ページで [このコンピューターにログイン情報を記憶する] チェック ボックスを選択すると生成されます。

  • 新しいログイン機能では、"ログイン情報を記憶する" cookie ("remember me" cookie)、ondemand.autologin は、ユーザーがログイン ページで [ログイン情報を記憶する] チェック ボックスを選択すると生成されます。

「ログイン情報を記憶する」 cookie

"ログイン情報を記憶する" cookie は永続的な HTTP cookie です。この cookie は未認証のセッションを認証するのに使用されます。ユーザーがログイン ページの [このコンピューターにログイン情報を記憶する] チェック ボックスまたは [ログイン情報を記憶する] を選択すると、この cookie が生成されます。

  • 元のログイン機能: "remember me" cookie のキーは seraph.rememberme.cookie. です。
  • 新しいログイン機能: "remember me" cookie のキーは ondemand.autologin. です。

cookie キーとコンテンツ

cookie には一意の識別子に加えて、安全に生成されたランダムな文字列(すなわち、トークン)が含まれます。

認証に cookie を利用する

ユーザーが Web ページをリクエストすると、リクエストがセッションベースまたはその他の認証方法で認証されてない場合、アトラシアン製品は "ログイン情報を記憶する" cookie (存在する場合) を、ユーザーに対して保管されているトークン (存在する場合) と照合します。

ランダムな文字列が、データベースに格納されている値と一致し、クッキーの有効期限が切れていない場合は、ユーザーは認証されます。

「ログインを記憶する」cookie の有効期限

値はシステムの既定値であり、設定することはできません。

  • 元のログイン機能: 「remember me cookie」の寿命は 14 日です。
  • 新しいログイン機能: remember me cookie の寿命は 30 日です。 

その他の cookie

クラウドには、基本的な表示状態の保存に使用される cookie がいくつかあります (表示するログの行数や、以前選択されたタブなど)。これは以下のとおりです。

atlassian.xsrf.token

説明コンテンツ期限

XSRF 攻撃を防ぐ場合に使います。ユーザーのセッション中に、製品に送信されたブラウザ リクエストがその製品インスタンスで作成されていることを確認します。Jira アプリケーションによる XSRF 照合の詳細については、Atlassian デベロッパー サイトの「Form Token Checking」を参照してください。

アトラシアン製品のサーバー ID、セキュアに生成されたランダムな文字列 (トークン)、および、トークンの生成時にユーザーがログインしていたかどうかを示すフラグ。セッションの終了時、またはブラウザを閉じた時

studio.project.rec.used.cookie

説明コンテンツ期限
もっとも頻繁に使用されているプロジェクトを保存します。アトラシアン製品でユーザーが最近閲覧したプロジェクトを追跡するために使用されます。最近閲覧されたすべてのプロジェクトのプロジェクト キー。それぞれを文字列「-_-」で分割する。設定された日、または最終更新日から1年

AJS.conglomerate.cookie

説明コンテンツ期限

最後に使用した一般タブ、または最後に開閉した拡張要素の履歴

前回の一般タブ ビューまたは拡張要素の状態を示す1つ以上の key-value 型文字列設定された日、または最終更新日から1年
最終更新日: 2020 年 12 月 3 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.