Microsoft Entra 驗證中使用的網頁瀏覽器 Cookie
在網頁瀏覽器對 Microsoft Entra ID 進行驗證期間,會涉及多個 Cookie。 某些 Cookie 在所有要求中都通用。 其他 Cookie 則用於特定驗證流程或特定用戶端條件。
持續性工作階段權杖會儲存為網頁瀏覽器 Cookie JAR 上的持續性 Cookie。 系統會將非持續工作階段權杖儲存為網頁瀏覽器上的工作階段 Cookie,並在關閉瀏覽器工作階段時遭到終結。
| Cookie 名稱 | 類型 | 註解 |
|---|---|---|
| ESTSAUTH | 常見 | 包含使用者的工作階段資訊,以輔助 SSO。 暫時性。 |
| ESTSAUTHPERSISTENT | 常見 | 包含使用者的工作階段資訊,以輔助 SSO。 持續性。 |
| ESTSAUTHLIGHT | 常見 | 包含工作階段 GUID 資訊。 用戶端 JavaScript 專用的精簡版工作階段狀態 Cookie,以輔助 OIDC 登出。安全性功能。 |
| SignInStateCookie | 常見 | 包含可存取以輔助登出的服務清單。沒有使用者資訊。 安全性功能。 |
| CCState | 常見 | 包含 Microsoft Entra ID 與 Microsoft Entra 備份驗證服務 (部分機器翻譯) 之間要使用的工作階段資訊狀態。 |
| buid | 常見 | 追蹤瀏覽器相關資訊。 用於服務遙測和保護機制。 |
| fpc | 常見 | 追蹤瀏覽器相關資訊。 用於追蹤要求和節流。 |
| esctx | 常見 | 工作階段內容 Cookie 資訊。 適用於 CSRF 保護。 將要求繫結至特定瀏覽器執行個體,因此無法在瀏覽器外部重新執行要求。 沒有使用者資訊。 |
| ch | 常見 | ProofOfPossessionCookie。 將擁有權證明 Cookie 雜湊儲存至使用者代理程式。 |
| ESTSSC | 常見 | 舊版 Cookie,其中包含不再使用的工作階段計數資訊。 |
| ESTSSSOTILES | 常見 | 追蹤工作階段登出。當存在且未過期時,使用值 "ESTSSSOTILES=1" 會中斷 SSO,適用於特定 SSO 驗證模型,並會顯示用於選取使用者帳戶的磚。 |
| AADSSOTILES | 常見 | 追蹤工作階段登出。類似於 ESTSSSOTILES,但適用於其他特定的 SSO 驗證模型。 |
| ESTSUSERLIST | 常見 | 追蹤瀏覽器 SSO 使用者的清單。 |
| SSOCOOKIEPULLED | 常見 | 防止在特定案例上執行迴圈。 沒有使用者資訊。 |
| cltm | 常見 | 用於遙測用途。 追蹤 AppVersion、ClientFlight 和網路類型。 |
| brcap | 常見 | 用戶端 Cookie (由 JavaScript 設定),可驗證用戶端/網頁瀏覽器的觸控功能。 |
| clrc | 常見 | 用戶端 Cookie (由 JavaScript 設定),可控制用戶端上的本機快取工作階段。 |
| CkTst | 常見 | 用戶端 Cookie (由 JavaScript 設定)。 不再使用。 |
| wlidperf | 常見 | 用戶端 Cookie (由 JavaScript 設定),可基於效能目的追蹤本機時間。 |
| x-ms-gateway-slice | 常見 | 用於追蹤和負載平衡用途的 Microsoft Entra 閘道 Cookie。 |
| stsservicecookie | 常見 | 同樣用於追蹤用途的 Microsoft Entra 閘道 Cookie。 |
| x-ms-refreshtokencredential | 特定 | 適用於主要重新整理權杖 (PRT) 使用中的情況。 |
| estsStateTransient | 特定 | 僅適用於新的工作階段資訊模型。 暫時性。 |
| estsStatePersistent | 特定 | 與 estsStateTransient 相同,但為永續性。 |
| ESTSNCLOGIN | 特定 | 國家雲端登入相關 Cookie。 |
| UsGovTraffic | 特定 | US Gov 雲端流量 Cookie。 |
| ESTSWCTXFLOWTOKEN | 特定 | 重新導向至 ADFS 時儲存 flowToken 資訊。 |
| CcsNtv | 特定 | 控制 Microsoft Entra 閘道何時會將要求傳送至 Microsoft Entra 備份驗證服務 (部分機器翻譯)。 原生流程。 |
| CcsWeb | 特定 | 控制 Microsoft Entra 閘道何時會將要求傳送至 Microsoft Entra 備份驗證服務 (部分機器翻譯)。 Web 流程。 |
| Ccs* | 特定 | 具有前置詞 Ccs* 的 Cookie 與沒有前置詞的 Cookie 具有相同用途,但僅適用於 Microsoft Entra 備份驗證服務 (部分機器翻譯) 使用中的情況。 |
| threxp | 特定 | 用於節流控制。 |
| rrc | 特定 | 用於識別最近 B2B 邀請兌換的 Cookie。 |
| 偵錯 | 特定 | 用於追蹤使用者瀏覽器工作階段是否針對 DebugMode 啟用的 Cookie。 |
| MSFPC | 特定 | 此 Cookie 非專屬於任何 ESTS 流程,但有時會存在。 當使用者接受時,會套用至所有 Microsoft 網站。 識別瀏覽 Microsoft 網站的唯一網頁瀏覽器。 可用於公告、網站分析和其他操作用途。 |
注意
識別為用戶端 Cookie 的 Cookie 會由 JavaScript 在用戶端裝置本機設定,因此會以 HttpOnly=false 標示。
Cookie 定義和個別名稱可能會根據 Microsoft Entra 服務需求隨時變更。
下一步
若要深入了解自助式密碼重設的概念,請參閱 Microsoft Entra 自助式密碼重設的運作方式 (部分機器翻譯)。
若要深入了解多重要素驗證的概念,請參閱 Microsoft Entra 多重要素驗證的運作方式。