JIRA Cookies

На этой странице перечислены файлы cookie, хранящиеся в браузерах пользователей JIRA, которые генерируются самой JIRA. На этой странице не отображаются файлы cookie, которые могут возникнуть у сторонних плагинов JIRA.

Файлы cookie для проверки подлинности

JIRA использует Seraph, среду с открытым исходным кодом, для аутентификации cookie HTTP. JIRA использует два типа файлов cookie для аутентификации пользователей:

Файл cookie JSESSIONID создается сервером приложений и используется для отслеживания целей сеанса. Этот файл cookie содержит случайную строку, и файл cookie истекает в конце каждой сессии или когда браузер закрыт.

Файл cookie «запомнить мой логин» (также известный как cookie «запомнить меня»), seraph.rememberme.cookie, генерируется JIRA, когда пользователь выбирает флажок «Запомнить мой логин на этом компьютере» (Remember my login on this computer) на странице входа.

Вы можете прочитать о файлах cookie на странице Википедии о HTTP- файлах cookie.

«Запомнить мой файл cookie»

Файл cookie «запомнить мой логин», seraph.rememberme.cookie, является долговечным HTTP- файлом cookie. Этот файл cookie может использоваться для аутентификации сеанса без проверки подлинности. JIRA генерирует этот файл cookie, когда пользователь выбирает флажок «Запомнить мой логин на этом компьютере» (Remember my login on this computer) на странице входа.

Ключ и содержание файла cookie

По умолчанию ключ cookie представляет собой seraph.rememberme.cookie, который определяется параметром login.cookie.key в файле <jira-application-dir> /WEB-INF/classes/seraph-config.xml вашего каталога инсталяции JIRA.

Файл cookie содержит уникальный идентификатор плюс безопасно созданная случайная строка (т. е. токен). Этот токен генерируется JIRA и также сохраняется для пользователя в базе данных JIRA.

Использование cookie для аутентификации

Когда пользователь запрашивает веб-страницу, а запрос еще не аутентифицирован с помощью проверки подлинности на основе сеанса или иным образом, решение  JIRA будет соответствовать файлу cookie «запомнить мой логин» (если имеется) против токена (также, если он есть), который сохраняется для пользователя в базе данных JIRA.

Если токен в файле cookie совпадает с токеном, хранящимся в базе данных, и cookie не истек, пользователь аутентифицируется.

Жизнь cookies «запомнить мой логин»

Вы можете настроить максимальный возраст файла cookie. Для этого вам нужно будет изменить файл <jira-application-dir> /WEB-INF/classes/seraph-config.xml каталога установки JIRA и вставить следующие строки под другими элементами init-param:


<init-param>
<param-name>autologin.cookie.age</param-name>
<param-value>2592000</param-value> <!-- The value of 30 days in seconds -->
</init-param>

Другие cookies JIRA

Существует несколько cookies, которые JIRA использует для различных целей, таких как повышение безопасности JIRA и сохранение основных состояний представления и браузера, включая тип последнего вида поиска и различные другие состояния представления. Данные аутентификации пользователей JIRA не сохраняются этими файлами cookie.

Ключ cookie.

Цель

Содержимое

Истечение срока

atlassian.xsrf.token

Помогает предотвратить атаки XSRF. Обеспечивает, чтобы во время сеанса пользователя запросы браузера, отправляемые на JIRA-сервер, происходили от этого JIRA-сервера. Для получения дополнительной информации о проверке XSRF JIRA см. проверка токена формы на сайте Atlassian Developers.

Идентификатор сервера JIRA-сервера, безопасно созданная случайная строка (т. е. токен) и флаг, указывающий, был ли пользователь зарегистрирован во время создания токена.

В конце каждой сессии или при закрытии браузера

jira.issue.navigator.type

Треки, тип поиска которых в последний раз использовался (т. е. простой или расширенный поиск).

Строка, указывающая состояние вашего последнего вида поиска.

Примерно 10 лет со дня его установки или последнего обновления.

AJS.conglomerate.cookie

Треки,  общие вкладки которых   в последний раз использовались(например в  менеджере плагинов JIRA) или элементы расширения,которые были последними открыты или закрыты.

Одна или несколько строк ключевого значения, которые указывают состояния ваших последних общих обзоров вкладки или элементов расширения.

Один год с даты его установки или последнего обновления.

UNSUPPORTED_BROWSER_WARNING

Подтверждение, что пользователь прочитал сообщение, отображаемое JIRA, что указывает, что браузер пользователя не поддерживается JIRA.

Строка, которая указывает, что пользователь нажал кнопку, подтвердив, что прочитал сообщение о том, что использует неподдерживаемый браузер.

В конце каждой сессии или при закрытии браузера.

AJS.thisPage

Указывает, что браузер пользователя не поддерживает локальное хранилище. Это относится к механизму, используемому JIRA для хранения информации о поле в просмотрах, когда пользователь нажимает кнопку своего браузера.

Строка, указывающая, что браузер пользователя не поддерживает локальное хранилище.

В конце каждой сессии или при закрытии браузера.

По материалам Atlassian JIRA Administrator's Guide: JIRA Cookies