Wie verwende ich den browser-Fingerabdruck in meine Webseite ein?

Ich will identifizieren Sie Benutzer, die Zugriff auf meine API, auch wenn Sie klar die cookies oder localstorage wo immer ich bin die Speicherung der aktuellen session-Informationen. Ich sehe, dass browser fingerprinting ist einer der Wege, dies zu erreichen, bis zu einer gewissen Genauigkeit. Ich arbeite auf einer angular2 Projekt für das frontend. Ich habe die folgenden Fragen:

  1. Gibt es irgendwelche Bibliotheken zur angular2 schafft die browser-Fingerabdruck? (Ich habe gesehen,ng2-Gerät-Detektor. Dies gibt nicht viel info und auch keine Hash-fingerprint. So, muss ich hash es mich? )
  2. Gesehen haben fingerprintjs2 dies dauert eine Menge info, aber hat keine Implementierung für angular2, aber ich Frage mich, wie würden Sie die hashed fingerprint eigentlich egal? Für eine Anfrage in meinem API, ich werde prüfen, ob die payload enthielt eine fingerprint die bereits in einer bestehenden Sitzungen? (Wirklich payload? Es wird nur ein POST Anfrage. Die Benutzer können senden Sie einfach eine zufällige langen string, der gehasht fingerprint und die API zu behandeln, wird die Anfrage als käme er von einer anderen person.)
  3. Ich denke, dann werde ich nutzen, um einige API, die nicht nur erzeugt einen hashed fingerprint im frontend aber auch überprüft, nachdem die Anforderung bereits mit der API, so etwas wie Google's reCaptcha. Gibt es irgendwelche APIs wie?
  4. Wenn es nicht irgendwelche APIs, die als solche dann denke ich, ich muss die Implementierung einer solchen Funktionalität in meinem API selbst?

Bitte schreiben Sie Ihre Vorschläge.

InformationsquelleAutor xyz | 2017-06-22
  1. 6

    1. Es scheint, gibt es nicht jede Bibliothek(portiert oder anderweitig), die speziell für Angular2.

    2. Sie brauchen nicht eine Angular2 version von Ihr, injizieren Sie die Quelldatei in Ihrer index.html und Sie können es verwenden, wie diese, PLUNKER

    declare var Fingerprint2: any;

@Component({
  selector: 'my-app',
  template: `Hello`,
})
export class App {
  constructor() {
    new Fingerprint2().get(function(result, components){
      console.log(result); //a hash, representing your device fingerprint
      console.log(components); //an array of FP components
    });
  }
}

    Haben Sie dies zu behandeln hash wie alle anderen token wie JWT exklusiv oder inklusiv. Aber Sie tun müssen, um es zu speichern, irgendwo, genauso wie alle anderen token, das ist, wie Sie in der Lage sein überprüfen es ist Authentizität. Wenn ein Benutzer, um die Gemüter mit dem verlangen und hash, JWT hat einen Validierung-Mechanismus, der macht es ungültig Manipulation, aber ich nehme an, Fingerabdruck-hash kann nicht vorsehen, dass Sicherheit.

    3. Nein, keine (IMK).

    4. Wenn nicht.-2 für Sie arbeitet, ich nehme an, Sie werden weit besser Weg.

    • Anstelle von 'declare-var...' sollten Sie die full-Testungen von hier: github.com/DefinitelyTyped/DefinitelyTyped/tree/master/types/...
    • Danke, @Ankit Singh, nach deiner Antwort hab ich aufgehört zu suchen nach Möglichkeiten, in denen ich überprüfen kann, ob der Fingerabdruck. Meine Anforderung war, zu identifizieren einen Eindringling(wer könnte auf jeden Fall versuchen mit zufälligen Fingerabdrücke). Mit fingerprintjs2 wird auf jeden Fall nützlich für die Identifizierung normaler Benutzer.
    • genau, du hast Recht. froh, dass ich helfen konnte
    • können Sie bitte erklären, ein wenig?
    InformationsquelleAutor Ankit Singh
  2. 1

    Ankit ziemlich viel beantwortet in Bezug auf Eckiges. Hier ist eine API, die einem Fingerabdruck, so dass Sie nicht brauchen, um es selbst implementieren:

    Browser Fingerprint API

    Obwohl diese Lösung nicht ein Eckiges Bauteil (oder was-haben-Sie), können Sie einen AJAX-Aufruf, um sich den Fingerabdruck ein und senden Sie es zu Ihrem server.

    Vollständige Offenlegung: ich bin der Entwickler von diesem service.

    • Ja hat er, ich werde haben Sie einen Blick auf diese API, aber ich glaube, das wird ähnlich sein wie mit github.com/Valve/fingerprintjs2
    • Ist es ein bisschen anders aus FingerprintJS. Sie brauchen nicht, um eine JS-Datei oder der Aufruf einer JS-Funktion, so dass die integration einfacher ist. Jedoch, da die service-API basiert, es ist nicht so genau wie Fingerabdruck-JS.
    InformationsquelleAutor B Seven
Schreibe einen Kommentar