/ / ¿Cómo generar una identificación única para el navegador web? - c #, angularjs, asp.net-web-api, actualizar token

¿Cómo generar una identificación única para el navegador web? - c #, angularjs, asp.net-web-api, actualizar token

Quiero implementar una identificación única para el navegador web usando DO#. ¿Debe considerarse todo el navegador y las ventanas de incógnito también? ¿Cómo generar?

Mi escenario Estoy usando el angularjs con web api token. He incluido el token de actualización también.

Después de que el usuario haya iniciado sesión desde un navegador, si el usuario inició sesión en otro navegador, estoy proporcionando un nuevo token de actualización para el mismo usuario. Así que cuando el usuario accede a otra página, se desconecta.

Así que quiero identificar al usuario basado en el navegador único. ¿Esta bien?

O puedo generar el guid cuando el usuario inicie sesión.

Respuestas

0 para la respuesta № 1

Si está bien. Desde entonces, debe registrar o identificar clientes si desea diferentes tokens de actualización para diferentes clientes o navegadores. GUID podría ser utilizado.

Si debe identificar los navegadores o registrar nuevos clientes, depende del alcance de su aplicación / sitios web y las consideraciones de seguridad.

preguntas relacionadas

Oauth2 / Openid Connect. Cómo revocar tokens de acceso / actualización desconocidos - seguridad, auth-2.0, autorización, token de acceso, openid-connect
cómo lidiar con el token de acceso y el token de actualización en el lado del cliente: seguridad, navegador, token de acceso, autenticación de confianza
¿Es posible obtener un token de actualización jwt usando mi servidor como una especie de proxy? - seguridad, oauth-2.0, token de acceso, jwt, auth0
¿El token de acceso deja de ser válido o no después de revocar los permisos? - oauth, oauth-2.0, google-oauth
Los tokens de actualización en oauth2 no deberían reemplazarse al obtener un nuevo token de acceso: oauth, refresh, token, asp.net-web-api2
OAuth Google - Actualización de token - oauth, oauth-2.0, google-oauth
Al actualizar el token de acceso de forma anticipada, ¿el token de acceso antiguo sigue siendo válido? - oauth-2.0, access-token, refresh-token
¿Cómo refrescar el token de Linkedin oauth si el usuario autorizó la aplicación a través de la autorización de oauth2? - linkedin, token, access-token, linkedin-jsapi
¿Qué pasa si se pierde el token de actualización? - laravel, oauth-2.0, token de acceso
Pase el token de actualización jwt en el encabezado o cuerpo - jwt, access-token
Proteger los servicios web REST utilizando OAuth2: principios generales - java, rest, spring-security, oauth-2.0
Cómo obtener un token de token / refresh de acceso para uso indefinido (oauth2 - API de Spotify) - javascript, ajax, oauth-2.0, autorización, spotify
Flujo de OAuth2 en la interfaz web y API REST: javascript, php, angularjs, oauth2
La llamada httpjget de angularjs no se activa en ie10 debido a la configuración del historial de navegación - javascript, internet-explorer, angularjs
Credenciales no válidas - error de token de acceso de Google plus - google-api, google-plus
OAuth 2.0 Cómo invalidar tokens de autenticación otorgados mediante la concesión de contraseña - c #, asp.net-mvc, oauth, autorización, dotnetopenauth
Cuenta OAuth for Enterprise - box-api
Escenario de caducidad del token de actualización de Azure - Azure
Uber OAuth2: Refresh Token Call devuelve el error invalid_grant - api, oauth, uber-api
¿Cómo retener datos de forma segura en la actualización del navegador en angularja? - angularjs