欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

javascript - 在微信中支付宝支付 要跳到浏览器中支付 想把用户登录信息传到浏览器 通过url把token传到浏览器 这么做安全么

程序员文章站 2022-05-19 14:29:31
...
在微信中支付宝支付 要跳到浏览器中支付 想把用户登录信息传到浏览器 通过url把token传到浏览器 这么做安全么

回复内容:

在微信中支付宝支付 要跳到浏览器中支付 想把用户登录信息传到浏览器 通过url把token传到浏览器 这么做安全么

我的个人意见是token是比较安全的,因为这是一个临时令牌,用户登录信息就没必要了。你拿到了token其实也就是拿到了用户信息,不过就是需要调用api再读取一次而已。

如果你的token是不可伪造的,那安全性是可以接受的。

token存放在服务器关联用户信息,使用一次就失效,过一定时间不用也自动失效,URL里加几个参数,把这些参数key=>value字符串化加安全码做个签名串验证来源

可以的!像QQ客户端,阿里旺旺,上的按钮点击进入网页,免登录。实际就是用的token。不过这个token。要双向!而且要有时效性(不然人家知道链接,就可以随时登录了)