第三方系统的WEB页面，以link 的方式打开另一个用vue开发的页面，传入用户token信息

By：Roy.LiuLast updated：2024-01-19

有一个第三方系统的WEB页面，以link 的方式打开另一个用vue开发的页面，需要传入用户token信息，怎么传值比较安全?

一般来说，有几种比较安全的传值方式可以选择：

1. 使用后端验证：通过后端生成一个一次性的token，携带必要的身份验证信息并将其加密，然后将加密后的token作为参数附加在URL中。在Vue页面中接收到token后，前端发送请求到自己的后端，后端对token进行解密和验证，验证通过后才进行相应的操作。

2. 使用单独的认证服务：如果可能的话，可以考虑使用单独的认证服务完成用户的身份验证工作，并通过OAuth 2.0或OpenID Connect等协议来进行安全的身份验证和授权。

3. 使用安全的加密解密算法：对用户token信息进行加密处理，然后将加密后的token作为参数附加在URL中传递。在Vue页面中接收到token后，再进行解密操作，获取用户token信息。可以使用工具库如Crypto-js或者Web Crypto API来进行加密解密操作。

需要特别注意的是，不建议直接将用户token信息以明文的形式附加在URL中传递，因为这样做存在很大的安全风险，容易被截取和篡改。务必考虑信息加密、传输安全等因素，我在项目中一般采用第一种方式，采用一次性令牌方式。

Tags: token

COMMENTS