关于app h5保持状态的一些问题

app开发的时候，使用了短信登录发放token，为了保护用户数据不外露，token作为密钥加密数据（手段看个人，接口其中包括一个获取用户数据），在app里使用h5的时候发现app和h5同步用户数据是个问题，奈何脑子抽经转不过弯，网上查询了一大堆资料，全是token上送啊，cookie上送啊之类，然后想到token不能与h5时间同步怎么办，到时出现token超时h5一样在线的尴尬情况，用token还有外露的危险，url也需要加上token=XXX的问题。第二天忽然发现h5其实可以调用app的方法获取到一个正常接口中 获取用户数据 的提交接口数据，如{"action":"user.info","uid":"xxx","data":"加密数据"}，然后h5 ajax处理一下，用到用户数据的时候调用一下即可，即安全又不用担心外露又解决了同步问题