上面老哥说的浏览器指纹可以考虑下

内部系统不需要用户登录的吗？如果需要，就是登录验证、二次验证等的解决方案。如果不需要登录，可以考虑颁发证书的形式。

可以用双向证书

看你是防君子还是防小人，结果上来说就是小人防不住。

搭建个 vpn 吧，要么用 openvpn ，要么用 tailscale ，这样安全性会高很多

@mightybruce 浏览器指纹只能作为辅助识别用户的手段，不能作为唯一识别用户的手段，你可以看到任何指纹库其准确率都到不了 100%，哪怕是你发的这个 npm 文档上也写了准确率为 40%至 60%

这种需求加个 auth 模块吧，接入微信钉钉飞书就行

要求 SSO 。设备纳入 MDM ，加证书登录。或者类似 Cloudflare ZeroTrust 这样的方案。

如果用户都在一个或几个固定的网络里，用内网的防火墙解决问题

你需要的是 SSO+Device Enrollment ，例如 MS 的 Intune