在微信中支付宝支付 要跳到浏览器中支付 想把用户登录信息传到浏览器 通过url把token传到浏览器 这么做安全么
如果你的token是不可伪造的,那安全性是可以接受的。
可以的!像QQ客户端,阿里旺旺,上的按钮点击进入网页,免登录。实际就是用的token。不过这个token。要双向!而且要有时效性(不然人家知道链接,就可以随时登录了)
token存放在服务器关联用户信息,使用一次就失效,过一定时间不用也自动失效,URL里加几个参数,把这些参数key=>value字符串化加安全码做个签名串验证来源
我的个人意见是token是比较安全的,因为这是一个临时令牌,用户登录信息就没必要了。你拿到了token其实也就是拿到了用户信息,不过就是需要调用api再读取一次而已。