问IM 集成SDK（web）初始化及登录后安全问题？

集成sdk（web）初始化及登录后，集成框架会调用https://yun.tim.qq.com/v4/im_cos_sign_svr/cos，接口会返回session_token。请问

1.这个session_token是安全的吗？

2.此接口用来获取的信息是什么信息？为什么随意编造参数都会有返回值?