Security 如何通过二维码将密钥传递到URL？

当用户扫描二维码并转到我的url时，我正在寻找一种安全的方法来传递密钥。此密钥是连接到我的一款产品（智能扬声器）的密钥。如果密钥有效，用户将被要求登录或注册，以便将其帐户与我的网页上的产品绑定。 然而，经过我的研究，二维码只传递url中可见的数据。即使密钥已加密，也会带来安全问题：用户键入相邻值的问题，密钥会保存在浏览器历史记录中（这意味着恶意代码可能会扫描用户的浏览历史记录，并提取密码、令牌等）。它们可能保存在我服务器的日志和内存中。

---

有没有更安全的方法通过二维码将机密信息传递到url？

长话短说-没有。人们通常会将秘密作为标题或在正文或请求中传递，但在使用二维码时没有这种灵活性

在不完全了解您的业务需求的情况下，我将尝试以下方式解决此问题

在url中嵌入秘密。将其编码为二维码。将代码隐藏在产品包中，以便客户在购买和打开产品后查找

使用url后，将用户重定向到页面以创建一些凭据或使用一些联合协议创建帐户

创建帐户后，将URL密码标记为无效

---

您可以将机密数据放在URL的片段部分（在

#

之后），这样它就不会被发送到服务器，而是可以通过网页中的JavaScript读取