设备指纹系列--前端篇

最新推荐文章于 2024-06-11 17:40:34 发布
最新推荐文章于 2024-06-11 17:40:34 发布
阅读量1.9k 收藏 8
点赞数 2
分类专栏: 设备指纹 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingxiang234/article/details/131066916
版权
本文详细介绍了设备指纹的前端接入,包括Web、安卓、iOS、微信小程序和支付宝小程序的接入步骤。对于Web接入,讲解了引入js文件和生成使用设备指纹token的方法;安卓接入涵盖了集成SDK、权限配置和接口使用;iOS接入涉及XCode集成和接口说明;微信小程序和支付宝小程序则阐述了js接入和获取密钥的过程。
摘要由CSDN通过智能技术生成

基础篇请看:设备指纹系列–基础篇

我们接着前文继续写关于设备指纹前端接入方面的内容。话不多说,直接步入正题。

我们会在下文展示5种前端接入的方式,包括web接入、安卓接入、ios接入、微信小程序接入以及支付宝小程序接入

Web接入

第一步:引入

在页面 HTML 中引入 const-id.js,代码形如:

<script src="https://cdn.dingxiang-inc.com/ctu-group/constid-js/index.js"></script>

因js文件会定期更新,为避免js失效影响您的使用,请不要将js下载到本地服务器上引入

第二步:生成并使用

页面加载后,初始化设备指纹,需要在 JavaScript 中调用 _dx.ConstID(options, callback) 方法获取设备指纹token,代码形如:

var options = {
  appId: '【这里填写 AppID】', // 唯一标识,必填
  server: 'https://constid.dingxiang-inc.com/udid/c1', // constId 服务接口,可选
  userId: '【这里填写 userID】' // 用户标识,可选
};

_dx.ConstID(options, function (err, token) {
  if (err) {
    // console.log('error: ' + err);
    return;
  }
  // console.log('const-id token is ' + token);
});

同时也支持Promise的用法

_dx.ConstID(options).then(function(token) {
  console.log(token)
}).catch(function(err) {
  console.log(err)
})
options 字段说明
字段 类型 是否必填 说明
appId String 当前应用的标识
server String constId 服务接口,可选,如不填,则默认会用云服务接口
scene String 场景标识,例如 loginsurvey
userId String 业务方的用户唯一标识,例如用户名、用户ID、手机号、Email等
timeout number 超时失败时间,单位为毫秒
cache boolean 默认为 true,表示会缓存采集结果;改为 false 则每次会重新采集
PC浏览器兼容
浏览器 最低版本
IE 8
Edge 20
Chrome 60
Safari 11
Firefox 60
360 10
Sougou 8
QQ 4
移动端浏览器兼容
浏览器 最低版本
Chrome 60
UC 12
QQ 8
Safari 11
原生 安卓4.0及以上

安卓接入

一、 环境要求
条目 说明
开发目标 Android 4.0+
开发环境 Android Studio 3.0.1 或者 Eclipse + ADT
CPU架构 ARM 或者 x86
SDK三方依赖
二、 集成SDK
2.1 下载SDK

点击下载SDK

点击下载demo(仅做代码配置演示使用)

2.2 Android Studio 集成

SDK包集成内容:

  • dx-risk-vx.x.x.aar
2.2.1 把aar文件放到相应模块的libs目录下

Demo工程结构如下

.
├── app
│   ├── build.gradle
│   ├── libs
│   │   └── dx-risk-vx.x.xxr.xxxxxxxx.aar
│   ├── proguard-rules.pro
│   └── src
│       └── main
├── build.gradle
├── gradle
├── gradle.propertie
最低0.47元/天 解锁文章
泌冲
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js获取设备指纹
weixin_30729609的博客
06-26 4278
import x64Hash from './x64Hash'; //需要引入x64Hash加密算法 function setDomainCookie(key, value, exp) { if (exp && exp instanceof Date) { document.cookie = key + "=" + escape(value) + ";pa...
JavaScript访问指纹仪采集指纹
2203_75655822的博客
12-06 870
受浏览器的安全规则限制,JavaScript代码并不能直接访问硬件资源。采集指纹需要访问指纹仪外设,JavaScript本身已经无能为力。
clientjs:用纯JavaScript编写的设备信息和数字指纹
04-28
用纯JavaScript编写的设备信息和数字指纹。 ClientJS是一个JavaScript库,可轻松实现数字指纹识别,同时还公开了用于生成指纹的所有浏览器数据点。 如果要对浏览器进行指纹识别,您可能还对其他基于客户端的信息感兴趣,例如屏幕分辨率,操作系统,浏览器类型,设备类型等等。 以下是一些使ClientJS与其他指纹库不同的功能: 它是纯本机JavaScript 它轻巧,只有〜50 KB(完整捆绑包)或〜28 KB(最小捆绑包) 所有用户数据点都可以通过设计获得,而不仅仅是32位整数指纹 文档和演示 您可以在上找到有关每种方法的更多文档和演示。 安装 要使用ClientJS,只需包含dist/client.min.js或其他捆绑软件之一(有关更多详细信息,请参见部分) 可通过和下载ClientJS。 npm npm install clientjs 凉亭 bower
【浏览器指纹】fingerprintjs2使用fingerprintjs生成浏览器唯一标识(浏览器指纹)
最新发布
DecorateCC的博客
06-11 3557
浏览器指纹我们可以理解成是一个用户设备的浏览器的唯一id(有点类似手机设备的IMEI),通过浏览器指纹,我们可以做一些埋点操作或者是鉴权,辨别是否是同一用户,其是否有更换设备(更换浏览器)等。Fingerprint.js的核心理念是在用户不知情且不侵犯其隐私的情况下,收集一些浏览器的基本信息,如屏幕分辨率、时区、已安装字体、插件等,并将这些数据转化为一个哈希值,即所谓的"设备指纹"。这种指纹可以作为识别用户的一种方式,即使他们清除cookies或者更换设备,只要浏览器配置保持不变,就能被识别出来。
设备指纹
feicongcong的博客
08-14 4926
设备标识(指纹)是什么? 设备标识(指纹)是基于设备的多种存储或路由介质生成的不重复、唯一的设备标识,和现实世界里政府用身份证来标识公民情况类似,是互联网和移动互联网领域十分成熟的一项技术。一般应用于互联网广告、网站/APP统计分析、个性化推荐等应用,相关应用企业有谷歌(谷歌ID)、百度(BAIDUID)、友盟(UMID)、百分点(BFDID)等。  最早的设备标识主要是PC设备,相关互联网应
微信小程序 指纹识别
weixin_44201361的博客
06-02 2162
微信小程序 指纹识别
设备指纹系列--基础
dingxiang234的博客
06-05 735
618还没开始,但是又好像已经结束了…因为,黑灰产拥有专业的设备牧场,通过使用模拟器、刷机改机等手段,批量、反复地利用终端设备作案。而设备指纹,通过用户上网设备的硬件、网络、环境等设备特征信息, 生成可抗黑产破解的设备唯一标识。PS:因终端用户的设备网络环境和设备版本等因素,设备指纹采集率并不能一定达到100%,可能会存在极少部分未能正常采集到的情况。,业务客户端需要集成指纹客户端SDK,包括安卓,iOS,H5,小程序等;,业务客户端在需要设备指纹token的时候,可以通过相应的api获取到。
设备指纹系列--后端
dingxiang234的博客
06-07 806
上接前文,我们继续来说设备指纹的后端接入方式。--------------------------------------我是分割线----------------------------------------根据token,appId,sign三个参数获得设备信息。
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 005-网络安全应急技术与实践(黑客入侵技术)
热门推荐
时光隧道
02-06 6万+
WHOIS查询是一种用于确定域名或IP地址的所有者和注册信息的公共数据库查询服务。使用WHOIS查询,您可以查找域名的注册商、注册日期、到期日期、域名所有者的联系信息以及域名服务器等相关信息。WHOIS协议通常使用TCP端口43进行通信。请注意,由于WHOIS是公开数据库,因此某些敏感信息(例如个人联系信息)可能会被隐藏或保护,以保护个人隐私。
2.5代指纹追踪技术—跨浏览器指纹识别
MirkoWug的博客
03-19 1188
01. 研究背景 在如今,做安全防御已经不仅仅是被动的等着攻击者攻击,作为防御方,有越来越多的方法去反击攻击者,甚至给攻击者一些威胁。 设备指纹技术是一种长久有效的追踪技术,即使攻击者挂再多 vpn,也能够准确识别攻击者身份。 本文借助理海大学发布的 (Cross-)Browser Fingerprinting via OS and Hardware Level Features 文章,写一些个人理解,与原文一并服用,效果更佳。 02. 设备指纹技术介绍 1. 第一代 第一代指纹追踪是 cookie 这类.
js实现帆布指纹识别
10-23
获取浏览器唯一识别,代替cookie的一些解决方案,通过帆布指纹识别
小程序指纹验证的实现代码
10-17
主要介绍了小程序指纹验证的实现代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
指纹识别插件 fingerprint2.js
08-03
指纹识别插件 fingerprint2.js
浏览器“设备指纹”伪造与检测。
w2sft的博客
05-04 6129
设备指纹是什么? 本文的设备指纹,是指用于识别设备的唯一特征。 常用于用户身份识别、WEB安全防护等领域。 设备指纹是怎么伪造的? 设备指纹是可以被伪造和篡改的,比如通过浏览器插件,常可以实现这一点,如:Canvas Fingerprint Defender。 伪造或篡改的原理,是通过拦截JS某些函数,对函数返回结果做修改,使本该返回固定数据的函数,返回成不固定的数据,因为设备...
强大而可靠的设备指纹识别:TrustDevice-JS
gitblog_00022的博客
05-30 683
强大而可靠的设备指纹识别:TrustDevice-JS trustdevice-jsLeading open source version of browser device fingerprint, accurate deviceID and risk identification.项目地址:https://gitcode.com/gh_mirrors/tr/trustdevice-js T...
微信小程序调用指纹验证
08-28 2036
微信小程序调用指纹验证共有三个相关的接口 1.wx.checkIsSupportSoterAuthentication() 获取本机支持的 SOTER 生物认证方式 wx.checkIsSupportSoterAuthentication({ success(res) { // res.supportMode = [] 不具备任何被SOTER支持的生物识别方式...
小程序指纹识别
wangweiruning的博客
12-03 810
wx.checkIsSupportSoterAuthentication({ success(res) { if(res.supportMode.indexOf('fingerPrint')==0){ wx.startSoterAuthentication({ requestAuthModes:['fingerPrint'], ...
CthulhuJs 浏览器指纹插件使用教程
weixin_46147979的博客
07-24 2599
CthulhuJs 是纯js实现的浏览器指纹干扰插件,支持修改userAgent,canvas,audio,webgl,plugins,cssfonts,webrtc,时区,语言,显卡,处理器,内存,屏幕分辨率,环境版本特征。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值