访问页面的特定设备，但其他设备不能

Question

我脑中有一个项目，但我希望我能获得一些洞察力。

是否可以有一个页面允许访问我的电话、同事的电话、笔记本电脑或设备，但拒绝任何其他设备访问此页面。这个项目的想法是通过二维码，例如，

如果我生成一个二维码，就可以访问一个列表，比如库存。我希望我的电话或同事的电话能够访问它，但如果我的兄弟或外部的某人尝试代码并被发送到此特定页面，则不允许发生这种情况，因为电话ID或平板电脑ID不在可访问的列表中。

创建登录页面并启用二维码将很困难，因为您无法在二维码中实现登录信息，因为那样安全性将变得无关紧要。

有什么建议吗？

Answer 1

您的页面可以根据原始IP地址限制访问。这样的系统的可行性将取决于许多参数，例如你是通过wifi连接还是蜂窝连接，在wifi的情况下，你是否信任wifi网络，在蜂窝的情况下，蜂窝提供商改变你的地址的频率。

更好的解决方案可能是使用自定义URI方案和仅安装在您希望访问的手机和平板电脑上的自定义应用程序。当设备扫描二维码时，应用程序将处理请求，然后通过HTTPS登录网站并进行适当的身份验证。例如：

二维码: my.app://blah/blah

App处理网址，登录服务器，重定向到https://my.site/blah/blah

Answer 2

为什么不使用身份证明？使用相应的私钥对您的邮件(二维码)进行签名，并验证扫描器的身份、信任和邮件完整性。