我正在开发一个基于reactjs的应用程序。我想限制一次从多个设备登录到一个帐户。因此,我需要一个唯一且已在设备上固定的ID。
我还希望用户保持在一台设备上的登录状态,所以我不能使用IP地址。
此外,我已经限制了几个浏览器的访问权限。
非常感谢。另外,对不起我的英语。
答案 0 :(得分:2)
此检查无法在应用程序的客户端执行。
在服务器端,您可以从请求的有效负载中获取IP地址。您可以将会话的IP地址存储在内存数据库中,例如redis或memcache。现在,在登录控制器上创建一个中间检查,如果用户登录的IP地址数量超过一定数量,则可以在此阻止该用户。