标签: rest mobile web oauth websocket
识别无法安全存储API密钥的客户端应用程序(移动或js Web应用程序)的正确方法是什么? OAuth的client_id和client_secret似乎对这类客户端毫无用处。
答案 0 :(得分:0)
http://samy.pl/evercookie/
evercookie是一个可用的javascript API 浏览器中非常持久的cookie。它的目标 即使他们已经删除了标准,也要确定客户 Cookie,Flash Cookie(本地共享对象或LSO),以及 其他