У меня есть веб-приложение, которое мне нужно предоставить доступ только авторизованным машинам. Я знаю, что можно получить машинный MAC-адрес, используя Java или другие методы, но он не оптимален и не может работать во всех браузерах.
Поэтому я подумал, что когда пользователь открывает URL-адрес веб-приложения для входа в систему, он пытается подключиться к автономному API. Если самодостаточного API не существует, он покажет сообщение о том, что вам нужно установить локальную службу. Затем пользователь может загрузить устанавливаемый exe-файл, который установит веб-API Self-Hosted. Один из методов API получит macadress машины и отправит его клиенту, поэтому, когда пользователь нажимает кнопку Login, значение macadress отправляется в реальный серверный API и проверяется, есть ли у машины права доступа.
Конечно, в реальной базе данных сервера у нас будет зарегистрирован MAC-адрес для проверки.
имеет ли этот подход смысл или есть другой лучший способ сделать это?