我想识别访问我的 API 的用户,即使他们清除了我存储当前 session 信息的 cookies 或 localstorage。我看到 browser fingerprinting 是达到一定准确度的方法之一。我正在为前端开发一个 angular2 项目。我有以下问题:
- 是否有可用于创建浏览器指纹的 angular2 的库? (我见过 ng2-device-detector 。这没有提供太多信息,也没有散列指纹。所以,我必须自己散列吗?)
- 看过fingerprintjs2这确实需要很多信息,但没有
angular2的实现,但我想知道散列指纹实际上有什么意义?对于我的 API 中的请求,我将检查有效负载是否包含已存在于任何现有 session 中的fingerprint? (真的有效载荷?它只是一个POST请求。用户可以简单地发送一个随机的长字符串作为散列的fingerprint,API 将把请求当作它来了来自另一个人。) - 我想我将不得不使用一些 API,它不仅会在
frontend中生成一个hashed fingerprint,还会在请求到达 API 后进行验证,比如Google 的 reCaptcha。有没有这样的 API? - 如果没有任何这样的 API,那么我想我将不得不在我的 API 本身中实现这样的功能?
请写下您的建议。
最佳答案
1. 似乎没有任何库(移植的或其他的)特别是Angular2。
2. 你不需要它的 Angular2 版本,只需将源文件注入(inject)你的 index.html 就可以像这样使用它,PLUNKER
declare var Fingerprint2: any;
@Component({
selector: 'my-app',
template: `Hello`,
})
export class App {
constructor() {
new Fingerprint2().get(function(result, components){
console.log(result); // a hash, representing your device fingerprint
console.log(components); // an array of FP components
});
}
}
您必须将此散列 视为任何其他标记,如JWT,排他性或包容性。但是你确实需要将它存储在某个地方,就像任何其他 token 一样,这就是你能够检查其真实性的方式。如果用户对请求和哈希进行调和,JWT 有一种验证机制可以使其在篡改时无效,但我认为指纹哈希无法提供这种安全性。
3. 没有,没有(IMK)。
4. 如果no.-2 对您有效,我想您会过得更好。
关于angular - 如何在我的网站中使用浏览器指纹?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44697108/