#node.js #authentication #ipad
#node.js #аутентификация #iPad
Вопрос:
Я создаю веб-приложение с использованием node и expressjs. Я хочу иметь возможность выполнять аутентификацию на уровне устройства и чтобы она была постоянной. В настоящее время выполняется аутентификация с параметром DeviceID в URL-адресе браузера, который работает и является постоянным, однако это проблема безопасности, поскольку пользователь может легко скопировать этот URL-адрес и поместить его на другое устройство и получить доступ к приложению. Не требуя выполнения аутентификации по URL-адресу или ввода пользователем имени пользователя или пароля, каков наилучший способ получить уникальный идентификатор устройства, который можно получить через браузер. Это приложение будет использоваться для iPad для контекста, и предполагается, что веб-приложение можно использовать только через рабочие устройства.
Комментарии:
1. В идеале я хочу иметь возможность хранить в базе данных список аутентифицированных идентификаторов устройств, и когда устройство пытается подключиться к веб-приложению, я могу проверить, авторизовано ли оно в этом списке
2. Вы можете использовать
user-agentpresent в заголовке входящего запроса.