asp.net web apiモバイルアプリが使用しています。 Facebookには、 "新しいデバイスからあなたのアカウントへのアクセス"のような通知が表示されます。私は同じものを実装したい。デバイスは異なるwi-fiまたは3Gに接続することができますので、ip addrressは良くありません。新しいデバイスからのアクセスを定義し、今後「信頼できるデバイス」で記憶する方法は?ASP.NET Web API:新しいデバイスからのアクセスを検出する
EFF's website on browser fingerprintingを一意に識別するデータの組み合わせを見ることができます。
しかし、一般的なアプローチは、クッキーを設定し、将来の訪問でそれが存在するかどうかを確認することです。
各デバイスに固有の識別子が必要です。
コンピュータの場合、それはモバイルデバイスの場合は、それぞれが要求と一緒に送信できる一意の識別子を持っている場合は、MACアドレスである可能性があります。
これらのIDのリストをAPI側に保存し、リクエストが来るたびに、そのIDが既に所有しているリストにあるかどうかを確認するだけです。そうでなければ新しいデバイスです。 What is a good unique PC identifier?
私はMACアドレスのようなものはブラウザからアクセス可能とは思わない。クライアントからの最初のルーターホップよりもどこにいてもそれは分かりません。 –
一意の識別子リンクを持つ編集は役立たず、これらは明確に一意ですが、アプリケーション層/ブラウザからはアクセスできないためです。 –
IMEIやDateTime.Now + usernameのようなデバイス設定に基づいてデバイスIDを生成し、theeアプリからのリクエストごとに送信することができます。 – mtkachenko
クッキーは、このために信頼性がないと簡単にクリアすることができ、加えて、あなたの新しいデバイスは、モバイルアプリがあるならば、何のクッキーがとにかく存在しない:ここでは
は、あなたのシナリオに関連する可能性があり、別の議論です。 –実際には、いくつかの他のフィンガープリンティングアイテム(またはローカルストレージを使用)と組み合わされて、OPが与えられたリンク上でテストを実行するかどうかを確認することができます。ただし、MACアドレス、CPUシリアルなどはアクセスできないため、このために使用することはできません。 –