许多商业服务,例如Google,Facebook等,都会跟踪使用新客户端建立身份验证会话的时间,例如,向您发送电子邮件,说明“会话是从Example City的Windows上的Chrome启动的”
从后端服务器跟踪用户的不同客户端的好方法是什么?对于Android,我已经在使用Firebase提供了实例ID,我猜该实例ID可用于检测是否已使用新手机来访问特定的API。但是网络浏览器客户端呢?使用IP地址似乎不是一个好主意,并且用户代理可能不够唯一。在本地存储中存储一些生成的ID似乎也不是很可靠。是否有标准做法?是否需要通过结合使用参数(例如用户代理,地理位置IP等)来创建半唯一的客户端ID,还是有一种更聪明的方法?