Я ищу безопасный способ передачи секретного ключа , когда пользователь сканирует QR-код и переходит на мой URL . Этот секретный ключ является ключом, который подключен к одному из моих продуктов (умный динамик). Если секретный ключ действителен, пользователю будет предложено войти в систему или зарегистрироваться, чтобы связать свою учетную запись с продуктом на моей веб-странице. Однако после моих исследований QR-коды передают только те данные, которые видны в URL. Это приводит к проблемам безопасности, даже если ключ зашифрован: проблема, когда пользователи вводят смежные значения, ключи сохраняются в истории браузера (это означает, что вредоносный код может пролистывать историю просмотров пользователя и извлекать пароли, токены и т. Д. c ). Они, вероятно, сохранены в журналах и памяти моего сервера ... Есть ли более безопасный способ передачи секретной информации через QR-код в URL?