获取Asp.Net WebApi Core 2.0中客户端的唯一标识符？

Question

我正在WebApi Core 2.0中寻找客户端的唯一标识符
我测试了HttpContext.Connection.Id ，所有浏览器都一样！

[HttpGet]
public IActionResult GetConnectionId()
{
    return Ok(new
    {
        ConnectionId = HttpContext.Connection.Id
    });
}

我也用虚拟机测试它，所有客户端都一样
如何在Asp.Net WebApi Core 2中获取客户端的唯一标识符？

Answer 1

没有“客户的唯一标识符”之类的东西。 HTTP是无状态的。 实际上，HTTP协议是故意设计的 。 任何客户端都应该能够与任何服务器通信，而不管过去的通信如何。 这将启用诸如负载平衡，故障转移等概念。

诸如会话，Cookie等之类的东西已经被放在HTTP协议之上以实现一种状态形式，但是它们并不是服务器的真正功能，而是服务器和客户端之间的协作。 客户端和服务器都必须参与该过程，以使状态得以实现。 尤其是Cookie，它使Google，Facebook等公司能够从一个站点到另一个站点跟踪用户。 但是，正如您已经正确指出的那样，cookie与基于REST的API不兼容。

因此，唯一的选择是身份验证。 通过强制客户端进行身份验证，您可以确切地知道客户端的身份并跟踪该客户端的活动。 没有别的就足够了。 无法访问客户端详细信息（例如MAC地址），因为您只能访问客户端选择共享的内容，而这不是其中之一。 即使是这样，也可以对其进行操纵。 IP地址曾经在某种程度上可以识别，但是在WAP，代理，VPN等时代，单个IP可以被任意数量的唯一客户端使用。 同样，IP地址也可以被欺骗，因此即使您可以通过IP识别客户端，也无法确保您确实与该客户端打交道。

您可以选择多种形式的身份验证。 JWT（JavaScript Web令牌）在当今很流行，但是您可以轻松地使用客户端身份验证，证书身份验证，OAuth，OpenID等。要点是简单地强制客户端以某种形式进行身份验证。 只有这样，您才能标识客户端。