Я хочу идентифицировать пользователей, получающих доступ к моему API, даже если они очищают cookies
или localstorage
везде, где я храню текущую информацию о сеансе. Я вижу, что browser fingerprinting
является одним из способов достижения этой цели с некоторой точностью. Я работаю над проектом angular2
для интерфейса. У меня есть следующие вопросы:
- Существуют ли библиотеки для angular2, которые создают отпечаток браузера? (Я видел ng2-device-detector. Это не дает много информации, а также не имеет хеширования отпечатков пальцев. Итак, нужно ли мне самому хешировать? )
- Вы видели fingerprintjs2, это занимает много информации, но не имеет реализации для
angular2
, но мне интересно, как бы хэшировали отпечаток на самом деле имеет значение? Для запроса в моем API я проверю, содержит ли полезная информацияfingerprint
, которая уже существует в любой из существующих сеансов? (Действительно, полезная нагрузка? Это просто запросPOST
. Пользователь может просто отправить случайную длинную строку как хэшированныйfingerprint
, и API будет обрабатывать запрос так, как если бы он пришел от другого человека.) - Я предполагаю, что тогда мне придется использовать некоторый API, который не только генерирует
hashed fingerprint
вfrontend
, но также проверяет после того, как запрос достиг API, что-то вродеGoogle reCaptcha
. Существуют ли такие API-интерфейсы? - Если API-интерфейсов не существует, то, наверное, мне придется реализовать такую функциональность в моем API-интерфейсе?
Пожалуйста, напишите ваши предложения.