-2
什么是正确的方式来识别无法安全地存储API密钥的客户端应用程序(移动或JS Web应用程序)?对于这类客户端,OAuth的client_id和client_secret似乎没有用处。什么是识别客户端应用程序的正确方法?
什么是正确的方式来识别无法安全地存储API密钥的客户端应用程序(移动或JS Web应用程序)?对于这类客户端,OAuth的client_id和client_secret似乎没有用处。什么是识别客户端应用程序的正确方法?
evercookie是可用的JavaScript API产生 非常持久Cookie在浏览器中。其目标 即使在他们删除了标准的 cookies,Flash cookies(本地共享对象或LSO)和 其他客户之后也能识别客户端。
确切的说,它毫无用处。 – davidkonrad