识别客户端应用的正确方法是什么?

时间:2015-06-26 19:49:26

标签: rest mobile web oauth websocket

识别无法安全存储API密钥的客户端应用程序(移动或js Web应用程序)的正确方法是什么? OAuth的client_id和client_secret似乎对这类客户端毫无用处。

1 个答案:

答案 0 :(得分:0)

http://samy.pl/evercookie/

  

evercookie是一个可用的javascript API       浏览器中非常持久的cookie。它的目标       即使他们已经删除了标准,也要确定客户       Cookie,Flash Cookie(本地共享对象或LSO),以及       其他