javascript - 在微信中支付宝支付 要跳到浏览器中支付 想把用户登录信息传到浏览器 通过url把token传到浏览器 这么做安全么

在微信中支付宝支付 要跳到浏览器中支付 想把用户登录信息传到浏览器 通过url把token传到浏览器 这么做安全么

回复内容：

在微信中支付宝支付 要跳到浏览器中支付 想把用户登录信息传到浏览器 通过url把token传到浏览器 这么做安全么

我的个人意见是token是比较安全的，因为这是一个临时令牌，用户登录信息就没必要了。你拿到了token其实也就是拿到了用户信息，不过就是需要调用api再读取一次而已。

如果你的token是不可伪造的，那安全性是可以接受的。

token存放在服务器关联用户信息，使用一次就失效，过一定时间不用也自动失效，URL里加几个参数，把这些参数key=>value字符串化加安全码做个签名串验证来源

可以的！像QQ客户端，阿里旺旺，上的按钮点击进入网页，免登录。实际就是用的token。不过这个token。要双向！而且要有时效性（不然人家知道链接，就可以随时登录了）