/ / Webブラウザの一意のIDを生成する方法は? - c#、angularjs、asp.net-web-api、リフレッシュトークン

どのようにWebブラウザの一意のIDを生成するには? - c#、angularjs、asp.net-web-api、リフレッシュトークン

私は、Webブラウザのために一意のIDを実装したい C#。すべてのブラウザとシークレットウィンドウも考慮する必要がありますか? どのように生成する?

私のシナリオ 私はWeb APIのトークンでangularjsを使用しています。リフレッシュトークンも含めました。

ユーザーがあるブラウザからログインした後、別のブラウザにログインしている場合は、同じユーザーの新しい更新トークンを提供しています。だから、ユーザーが別のページにアクセスすると、彼はログアウトします。

だから私はユニークなブラウザに基づいてユーザーを識別したい。 これでいい?

または、ユーザーがログインしたときにguidを生成できますか?

回答:

回答№1は0

はい、それは大丈夫です。クライアントまたはブラウザごとに異なるリフレッシュトークンが必要な場合は、クライアントを登録または識別する必要があるためです。 GUIDを使用できます。

ブラウザを識別するか新しいクライアントを登録するかは、アプリケーション/ Webサイトのスコープとセキュリティの考慮事項によって異なります。

関連する質問

Oauth2 / Openid Connect未知のアクセス/リフレッシュトークンを取り消す方法 - セキュリティ、oauth-2.0、認証、アクセストークン、openid-connect
クライアント側でアクセストークンやリフレッシュトークンを処理する方法 - セキュリティ、ブラウザ、アクセストークン、安静認証
私のサーバーをプロキシの一種として使用してjwtリフレッシュトークンを取得することは可能ですか? - セキュリティ、oauth-2.0、アクセストークン、jwt、auth0
権限を取り消した後、アクセストークンが無効になるかどうか - oauth、oauth-2.0、google-oauth
oauth、refresh、token、asp.net-web-api2の新しいアクセストークンを取得するときに、oauth2のリフレッシュトークンを置き換えないでください。
OAuth Google - トークンの更新 - oauth、oauth-2.0、google-oauth
アクセストークンを早期にリフレッシュすると、古いアクセストークンはまだ有効ですか? - oauth-2.0、アクセストークン、リフレッシュトークン
ユーザーがoauth2認証によってアプリケーションを承認した場合、Linkedin oauthトークンを更新する方法 - linkedin、token、access-token、linkedin-jsapi
リフレッシュトークンが失われたらどうなるでしょうか? - laravel、oauth-2.0、アクセストークン
ヘッダまたは本文にjwtリフレッシュトークンを渡す - jwt、access-token
OAuth2を使用したREST Webサービスの保護:一般的な原則 - Java、rest、spring-security、oauth-2.0
(oauth2 - Spotify API) - javascript、ajax、oauth-2.0、authorization、spotifyの1つのアクセストークン/リフレッシュトークンを取得する方法
ウェブフロントエンドとREST APIのOAuth2フロー - javascript、php、angularjs、oauth2
angularjs http.getの呼び出しは、ブラウザ履歴設定のためie10で起動しません - javascript、internet-explorer、angularjs
無効な資格情報 - Googleプラスアクセストークンエラー - google-api、google-plus
OAuth 2.0パスワード許可を使用して付与された認証トークンを無効にする方法 - c#、asp.net-mvc、oauth、authorization、dotnetopenauth
エンタープライズアカウントのOAuth - box-api
Azureリフレッシュトークンの有効期限のシナリオ - 紺碧
Uber OAuth2:トークンコールをリフレッシュするとinvalid_grantエラーが返される - api、oauth、uber-api
どのようにAngerのブラウザの更新に安全にデータを保持するには? - angularjs