Принцип авторизации с использованием canvas (как реализовать)?
Требуется реализовать систему которая смогла бы распознавать пользователей без localstorage, кук и всего в этом духе.
Когда пользователь вводит логин и пароль по технологии canvas fingerprint создается ключ по которому в браузер подгружаются токены, куки и всё остальное.
Для большой уверенности можно сделать так, чтобы клиент дубасил своим отпечатком сервер, пока тот не даст ему всё что нужно в цикле.
Даже если localstorage будет отчищен то при возобновлении подключения через 1-2 секунды куки подгрузит сервер.
Скажите, есть ли у кого наработки в подобного рода системы авторизации, может ли кто что посоветовать ? Может ли кто привести аргументы почему данный способ проверки пользователя плох ?
(Данный вид авторизации использует сервис ВКонтакте по верх стандартной oAuth, в этом можно убедиться стерев localstorage и обновив страницу - как можно убедится из аккаунта мы не вышли. Следовательно ВК может распознавать людей по ещё какому-то критерию)