我已经研究了很多,似乎无法找到一个解决方案,如何限制访问安全的移动网站只有以前的注册设备。
我已经就地安全登录,但我们还必须确保只有注册的设备才能访问该网站。我们不能让用户与他人共享登录信息,并允许其他人登录并使用受保护的信息。
有没有这样做?
我看过尝试使用JavaScript,PHP或其他类似方法获取设备MAC地址,但这似乎不是一种选择。
答案 0 :(得分:0)
MAC地址可以是spoofed,因此请使用其他内容,例如REST-based authentication。
答案 1 :(得分:0)
您无法做到这一点,因为网站通常注册用户而不是移动设备,因为物理设备没有任何真正的独特之处,而是它所携带的信息。基于客户端(而不是基于用户)身份验证的正确方法是使用客户端证书。
如果您只想在移动设备上简化用户的登录体验,可以查看this。