共用方式為


Microsoft Entra 驗證中使用的網頁瀏覽器 Cookie

在網頁瀏覽器對 Microsoft Entra ID 進行驗證期間,會涉及多個 Cookie。 某些 Cookie 在所有要求中都通用。 其他 Cookie 則用於特定驗證流程或特定用戶端條件。

持續性工作階段權杖會儲存為網頁瀏覽器 Cookie JAR 上的持續性 Cookie。 系統會將非持續工作階段權杖儲存為網頁瀏覽器上的工作階段 Cookie,並在關閉瀏覽器工作階段時遭到終結。

Cookie 名稱 類型 註解
ESTSAUTH 常見 包含使用者的工作階段資訊,以輔助 SSO。 暫時性。
ESTSAUTHPERSISTENT 常見 包含使用者的工作階段資訊,以輔助 SSO。 持續性。
ESTSAUTHLIGHT 常見 包含工作階段 GUID 資訊。 用戶端 JavaScript 專用的精簡版工作階段狀態 Cookie,以輔助 OIDC 登出。安全性功能。
SignInStateCookie 常見 包含可存取以輔助登出的服務清單。沒有使用者資訊。 安全性功能。
CCState 常見 包含 Microsoft Entra ID 與 Microsoft Entra 備份驗證服務 (部分機器翻譯) 之間要使用的工作階段資訊狀態。
buid 常見 追蹤瀏覽器相關資訊。 用於服務遙測和保護機制。
fpc 常見 追蹤瀏覽器相關資訊。 用於追蹤要求和節流。
esctx 常見 工作階段內容 Cookie 資訊。 適用於 CSRF 保護。 將要求繫結至特定瀏覽器執行個體,因此無法在瀏覽器外部重新執行要求。 沒有使用者資訊。
ch 常見 ProofOfPossessionCookie。 將擁有權證明 Cookie 雜湊儲存至使用者代理程式。
ESTSSC 常見 舊版 Cookie,其中包含不再使用的工作階段計數資訊。
ESTSSSOTILES 常見 追蹤工作階段登出。當存在且未過期時,使用值 "ESTSSSOTILES=1" 會中斷 SSO,適用於特定 SSO 驗證模型,並會顯示用於選取使用者帳戶的磚。
AADSSOTILES 常見 追蹤工作階段登出。類似於 ESTSSSOTILES,但適用於其他特定的 SSO 驗證模型。
ESTSUSERLIST 常見 追蹤瀏覽器 SSO 使用者的清單。
SSOCOOKIEPULLED 常見 防止在特定案例上執行迴圈。 沒有使用者資訊。
cltm 常見 用於遙測用途。 追蹤 AppVersion、ClientFlight 和網路類型。
brcap 常見 用戶端 Cookie (由 JavaScript 設定),可驗證用戶端/網頁瀏覽器的觸控功能。
clrc 常見 用戶端 Cookie (由 JavaScript 設定),可控制用戶端上的本機快取工作階段。
CkTst 常見 用戶端 Cookie (由 JavaScript 設定)。 不再使用。
wlidperf 常見 用戶端 Cookie (由 JavaScript 設定),可基於效能目的追蹤本機時間。
x-ms-gateway-slice 常見 用於追蹤和負載平衡用途的 Microsoft Entra 閘道 Cookie。
stsservicecookie 常見 同樣用於追蹤用途的 Microsoft Entra 閘道 Cookie。
x-ms-refreshtokencredential 特定 適用於主要重新整理權杖 (PRT) 使用中的情況。
estsStateTransient 特定 僅適用於新的工作階段資訊模型。 暫時性。
estsStatePersistent 特定 與 estsStateTransient 相同,但為永續性。
ESTSNCLOGIN 特定 國家雲端登入相關 Cookie。
UsGovTraffic 特定 US Gov 雲端流量 Cookie。
ESTSWCTXFLOWTOKEN 特定 重新導向至 ADFS 時儲存 flowToken 資訊。
CcsNtv 特定 控制 Microsoft Entra 閘道何時會將要求傳送至 Microsoft Entra 備份驗證服務 (部分機器翻譯)。 原生流程。
CcsWeb 特定 控制 Microsoft Entra 閘道何時會將要求傳送至 Microsoft Entra 備份驗證服務 (部分機器翻譯)。 Web 流程。
Ccs* 特定 具有前置詞 Ccs* 的 Cookie 與沒有前置詞的 Cookie 具有相同用途,但僅適用於 Microsoft Entra 備份驗證服務 (部分機器翻譯) 使用中的情況。
threxp 特定 用於節流控制。
rrc 特定 用於識別最近 B2B 邀請兌換的 Cookie。
偵錯 特定 用於追蹤使用者瀏覽器工作階段是否針對 DebugMode 啟用的 Cookie。
MSFPC 特定 此 Cookie 非專屬於任何 ESTS 流程,但有時會存在。 當使用者接受時,會套用至所有 Microsoft 網站。 識別瀏覽 Microsoft 網站的唯一網頁瀏覽器。 可用於公告、網站分析和其他操作用途。

注意

識別為用戶端 Cookie 的 Cookie 會由 JavaScript 在用戶端裝置本機設定,因此會以 HttpOnly=false 標示。

Cookie 定義和個別名稱可能會根據 Microsoft Entra 服務需求隨時變更。

下一步

若要深入了解自助式密碼重設的概念,請參閱 Microsoft Entra 自助式密碼重設的運作方式 (部分機器翻譯)。

若要深入了解多重要素驗證的概念,請參閱 Microsoft Entra 多重要素驗證的運作方式