Wie verwende ich den browser-Fingerabdruck in meine Webseite ein?
Ich will identifizieren Sie Benutzer, die Zugriff auf meine API, auch wenn Sie klar die cookies
oder localstorage
wo immer ich bin die Speicherung der aktuellen session-Informationen. Ich sehe, dass browser fingerprinting
ist einer der Wege, dies zu erreichen, bis zu einer gewissen Genauigkeit. Ich arbeite auf einer angular2
Projekt für das frontend. Ich habe die folgenden Fragen:
- Gibt es irgendwelche Bibliotheken zur angular2 schafft die browser-Fingerabdruck? (Ich habe gesehen,ng2-Gerät-Detektor. Dies gibt nicht viel info und auch keine Hash-fingerprint. So, muss ich hash es mich? )
- Gesehen haben fingerprintjs2 dies dauert eine Menge info, aber hat keine Implementierung für
angular2
, aber ich Frage mich, wie würden Sie die hashed fingerprint eigentlich egal? Für eine Anfrage in meinem API, ich werde prüfen, ob die payload enthielt einefingerprint
die bereits in einer bestehenden Sitzungen? (Wirklich payload? Es wird nur einPOST
Anfrage. Die Benutzer können senden Sie einfach eine zufällige langen string, der gehashtfingerprint
und die API zu behandeln, wird die Anfrage als käme er von einer anderen person.) - Ich denke, dann werde ich nutzen, um einige API, die nicht nur erzeugt einen
hashed fingerprint
imfrontend
aber auch überprüft, nachdem die Anforderung bereits mit der API, so etwas wieGoogle's reCaptcha
. Gibt es irgendwelche APIs wie? - Wenn es nicht irgendwelche APIs, die als solche dann denke ich, ich muss die Implementierung einer solchen Funktionalität in meinem API selbst?
Bitte schreiben Sie Ihre Vorschläge.
Du musst angemeldet sein, um einen Kommentar abzugeben.
1. Es scheint, gibt es nicht jede Bibliothek(portiert oder anderweitig), die speziell für Angular2.
2. Sie brauchen nicht eine Angular2 version von Ihr, injizieren Sie die Quelldatei in Ihrer index.html und Sie können es verwenden, wie diese, PLUNKER
Haben Sie dies zu behandeln hash wie alle anderen token wie
JWT
exklusiv oder inklusiv. Aber Sie tun müssen, um es zu speichern, irgendwo, genauso wie alle anderen token, das ist, wie Sie in der Lage sein überprüfen es ist Authentizität. Wenn ein Benutzer, um die Gemüter mit dem verlangen und hash, JWT hat einen Validierung-Mechanismus, der macht es ungültig Manipulation, aber ich nehme an, Fingerabdruck-hash kann nicht vorsehen, dass Sicherheit.3. Nein, keine (IMK).
4. Wenn nicht.-2 für Sie arbeitet, ich nehme an, Sie werden weit besser Weg.
fingerprintjs2
wird auf jeden Fall nützlich für die Identifizierung normaler Benutzer.Ankit ziemlich viel beantwortet in Bezug auf Eckiges. Hier ist eine API, die einem Fingerabdruck, so dass Sie nicht brauchen, um es selbst implementieren:
Browser Fingerprint API
Obwohl diese Lösung nicht ein Eckiges Bauteil (oder was-haben-Sie), können Sie einen AJAX-Aufruf, um sich den Fingerabdruck ein und senden Sie es zu Ihrem server.
Vollständige Offenlegung: ich bin der Entwickler von diesem service.