文件
在網頁瀏覽器對 Microsoft Entra ID 進行驗證期間,會涉及多個 Cookie。 某些 Cookie 在所有要求中都通用。 其他 Cookie 則用於特定驗證流程或特定用戶端條件。
持續性工作階段權杖會儲存為網頁瀏覽器 Cookie JAR 上的持續性 Cookie。 非持續性工作階段權杖會儲存為瀏覽器上的工作階段 Cookie,並在瀏覽器工作階段關閉時被銷毀。
| Cookie 名稱 | 類型 | 註解 |
|---|---|---|
| ESTSAUTH | 常見 | 包含使用者的工作階段資訊,以輔助 SSO。 暫時性。 |
| ESTSAUTHPERSISTENT | 常見 | 包含使用者的工作階段資訊,以輔助 SSO。 持續性。 |
| ESTSAUTHLIGHT | 常見 | 包含會話 GUID 資訊。 用戶端 JavaScript 專用的精簡版工作階段狀態 Cookie,以輔助 OIDC 登出。安全性功能。 |
| 登入狀態Cookie | 常見 | 包含可存取以輔助登出的服務清單。沒有使用者資訊。 安全性功能。 |
| CCState | 常見 | 包含 Microsoft Entra ID 與 Microsoft Entra 備份驗證服務 之間要使用的會話資訊狀態。 |
| 建立 | 常見 | 追蹤瀏覽器相關資訊。 用於服務遙測和保護機制。 |
| fpc | 常見 | 追蹤瀏覽器相關資訊。 用於追蹤要求和節流。 |
| esctx | 常見 | 工作階段 Cookie 內容資訊。 用於 CSRF 保護。 將要求繫結至特定瀏覽器執行個體,因此無法在瀏覽器外部重新執行要求。 沒有使用者資訊。 |
| ch | 常見 | ProofOfPossessionCookie。 將擁有權證明 Cookie 雜湊儲存至使用者代理程式。 |
| ESTSSC | 常見 | 不再使用的舊版 Cookie 包含會話計數資訊。 |
| ESTSSSOTILES | 常見 | 追蹤會話註銷。當存在且未過期時,其值為 “ESTSSSOTILES=1”,它會中斷特定的 SSO 流程,針對特定 SSO 驗證模型,並顯示讓使用者選擇帳戶的圖格。 |
| AADSSOTILES | 常見 | 追蹤工作階段的登出情況。類似於 ESTSSSOTILES,但適用於其他特定的 SSO 驗證模型。 |
| ESTSUSERLIST | 常見 | 追蹤瀏覽器 SSO 使用者的清單。 |
| SSOCOOKIEPULLED | 常見 | 防止在特定情境下執行迴圈。 沒有使用者資訊。 |
| cltm | 常見 | 用於遙測用途。 追蹤 AppVersion、ClientFlight 和網路類型。 |
| brcap | 常見 | 用戶端 Cookie (由 JavaScript 設定),可驗證用戶端/網頁瀏覽器的觸控功能。 |
| clrc | 常見 | 用戶端的 Cookie(由 JavaScript 設定),用於管理用戶端本地快取的會話。 |
| CkTst | 常見 | 用戶端 Cookie (由 JavaScript 設定)。 不再使用。 |
| wlidperf | 常見 | 用戶端 Cookie (由 JavaScript 設定),可基於效能目的追蹤本機時間。 |
| x-ms-gateway-slice | 常見 | 用於追蹤和負載平衡用途的 Microsoft Entra 閘道 Cookie。 |
| stsservicecookie | 常見 | Microsoft Entra 閘道 Cookie 亦用於追蹤用途。 |
| x-ms-refreshtokencredential | 特定 | 適用於主要重新整理權杖 (PRT) 使用中的情況。 |
| estsStateTransient | 特定 | 僅適用於新的工作階段資訊模型。 暫時性。 |
| estsStatePersistent (持久化狀態) | 特定 | 與 estsStateTransient 相同,但為持久狀態。 |
| ESTSNCLOGIN | 特定 | 國家雲端登入相關 Cookie。 |
| UsGovTraffic | 特定 | US Gov 雲端流量 Cookie。 |
| ESTSWCTXFLOWTOKEN | 特定 | 重新導向至 ADFS 時儲存 flowToken 資訊。 |
| CcsNtv | 特定 | 以控制 Microsoft Entra 閘道何時將要求傳送至 Microsoft Entra 備份驗證服務。 原生流程。 |
| CcsWeb | 特定 | 以控制 Microsoft Entra 閘道何時將要求傳送至 Microsoft Entra 備份驗證服務。 Web 流程。 |
| Ccs* | 特定 | 具有前綴 Ccs* 的 Cookie 與無前綴的 Cookie 具有相同的用途,但僅在使用 Microsoft Entra 備份驗證服務 時適用。 |
| threxp | 特定 | 用於節流控制。 |
| rrc | 特定 | 用於識別最近一次 B2B 邀請兌換的 Cookie。 |
| 偵錯 | 特定 | 用於檢查使用者瀏覽器工作階段是否已啟用偵錯模式的 Cookie。 |
| MSFPC | 特定 | 此 Cookie 非專屬於任何 ESTS 流程,但有時會存在。 當使用者接受時,會套用至所有 Microsoft 網站。 識別瀏覽 Microsoft 網站的唯一網頁瀏覽器。 可用於公告、網站分析和其他操作用途。 |
注意
識別為用戶端 Cookie 的 Cookie 會由 JavaScript 在用戶端裝置本機設定,因此會以 HttpOnly=false 標示。
Cookie 定義和個別名稱可能會根據 Microsoft Entra 服務需求隨時變更。
若要深入了解自助式密碼重設的概念,請參閱 Microsoft Entra 自助式密碼重設的運作方式。
若要深入了解多重要素驗證的概念,請參閱 Microsoft Entra 多重要素驗證的運作方式。
其他資源
訓練
學習路徑
Microsoft 安全性、合規性和身分識別基本概念:描述 Microsoft Entra 的功能 - Training
Microsoft 安全性、合規性和身分識別基本概念:描述 Microsoft Entra 的功能
認證
Microsoft Certified: Identity and Access Administrator Associate - Certifications
示範 Microsoft Entra ID 的功能,以現代化身分識別解決方案、實作混合式解決方案,以及實作身分識別治理。