我正在寻找一种安全的方法,当用户扫描QR代码并转到我的url时,该方法将通过秘密密钥。此秘密密钥是连接到我的产品之一(智能扬声器)的密钥。如果密钥有效,则将要求用户登录或注册以将其帐户与我的网页上的产品配对。但是,经过我的研究,QR码只会传递网址中可见的数据。即使密钥被加密,这也会带来安全性问题:用户键入相邻值的问题,密钥会保存在浏览器历史记录中(这意味着恶意代码可能会掠过用户的浏览历史记录并提取密码,令牌等)。它们可能已保存在我服务器的日志和内存中,...。是否有一种更安全的方式通过QR码将机密信息传递到网址?
长话短说-没有。通常会将秘密作为标头,正文或请求传递,但是使用QR码时您没有这种灵活性。
在不完全了解您的业务需求的情况下,我将尝试通过以下方式解决问题。