現在、会社用にAndroid(そしておそらく将来的にはiOS)アプリケーション)を開発しています。
ユーザーを認証するための最もユニークなデータ識別子は何なのかと思っていました。ユーザーを通して繰り返すことができないデータ。例えば:
Eメール?そのユーザーは、メールとパスワードを使用して別の電話でログインできます
電話番号?最もユニークなものになる可能性がありますが、電話を確認する必要があり、SMS WhatsAppのような検証サービスをセットアップする必要があります
IMEI?固有の電話をほとんど検証しますが、なりすましや置き換えが可能です。アプリケーションがこれのための権限を必要としたかどうかはわかりませんが。
たぶん、このすべての方法の組み合わせですか?
私の主な目標は、このデータをデータベースとして保存し、それをその主キーにすることです。これにより、会社のWebサービスを実際に使用しているユーザーが誰であるかを正確に把握できます。
1つの問題に巻き込まれている問題が2つあるようです。
適切なGoogle用語を見つけた場合、これは以前に何度も解決された問題であると確信しています。
ほとんどのソリューションでは、APIキーやクライアント証明書など、その後のログイン時に確認できる登録ステップ中にデバイスにある種の固有の秘密を植えることを含むと思います。