Accueil > OpenID Connect OAuth Server par DnC > Développer > Canvas Fingerprinting

Canvas Fingerprinting

La méthode Canvas Fingerprinting est une de celles qui permettraientt de s’assurer que l’instance de l’application interrogeant depuis une page Web une ressource protégée est bien celle à partir de laquelle l’authentification OIDC a été effectuée.

Pour autant, cela ne permet pas d’identifier l’application et d’éliminer les malwares qui pourraient opérer sur le même user-agent.

La méthode est décrite ici : https://fr.wikipedia.org/wiki/Canva....

Cette technique, comme d’autres permettant d’identifier le navigateur et son environnement, est une méthode de suivi (tracking). A ce titre, elle est bloquée par certains navigateurs et logiciels de sécurité Web.
Où l’on voit que la finalité d’identification de l’application cliente s’oppose à la volonté des internautes de ne pas être suivis à la trace ...

Cette méthode n’est pas documentée pour OAuth 2.0 ou OIDC. Elle sera avantageusement remplacée par d’autres qui font l’objet de documents normatifs en cours d’élaboration.