web-dev-qa-db-ja.com

繰り返すことができない電話ユーザーの最もユニークなデータ識別子は何ですか?

現在、会社用にAndroid(そしておそらく将来的にはiOS)アプリケーション)を開発しています。

ユーザーを認証するための最もユニークなデータ識別子は何なのかと思っていました。ユーザーを通して繰り返すことができないデータ。例えば:

  • Eメール?そのユーザーは、メールとパスワードを使用して別の電話でログインできます

  • 電話番号?最もユニークなものになる可能性がありますが、電話を確認する必要があり、SMS WhatsAppのような検証サービスをセットアップする必要があります

  • IMEI?固有の電話をほとんど検証しますが、なりすましや置き換えが可能です。アプリケーションがこれのための権限を必要としたかどうかはわかりませんが。

  • たぶん、このすべての方法の組み合わせですか?

私の主な目標は、このデータをデータベースとして保存し、それをその主キーにすることです。これにより、会社のWebサービスを実際に使用しているユーザーが誰であるかを正確に把握できます。

2
NathanWay

1つの問題に巻き込まれている問題が2つあるようです。

  1. デバイスの登録-このデバイスをどのユーザーに登録するかを知るための何らかの方法が必要です。ここに、電子メールまたは電話番号が届きます。有効なユーザーは、デバイスを何らかの方法で追跡できる限り、任意のデバイスを登録できます。
  2. デバイスを指紋で確認します-以降のログインで、同じデバイスか別のデバイスかを確認します。

適切なGoogle用語を見つけた場合、これは以前に何度も解決された問題であると確信しています。

ほとんどのソリューションでは、APIキーやクライアント証明書など、その後のログイン時に確認できる登録ステップ中にデバイスにある種の固有の秘密を植えることを含むと思います。

3
Mike Ounsworth