Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/406.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Direct Line API Microsoft Bot Framework-在Javascript中获取令牌而不公开秘密_Javascript_Direct Line Botframework - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Direct Line API Microsoft Bot Framework-在Javascript中获取令牌而不公开秘密

Direct Line API Microsoft Bot Framework-在Javascript中获取令牌而不公开秘密

javascript

Direct Line API Microsoft Bot Framework-在Javascript中获取令牌而不公开秘密,javascript,direct-line-botframework,Javascript,Direct Line Botframework,我正在wordpress网站(托管在Azure之外)上使用Direct line connector和Javascript为我的机器人创建自定义聊天窗口,要开始对话,我需要为我的机器人应用程序指定Direct line SECRET或令牌 要获得令牌,我必须进行REST调用并添加到标题“Authorization:Bearer SECRET”。 我不想在javascript文件中公开这个秘密,也不想将其作为URL参数传递 我的其他选择是什么? 如何在不向客户端公开我的bot直连密码的情况下获取令

我正在wordpress网站(托管在Azure之外)上使用Direct line connector和Javascript为我的机器人创建自定义聊天窗口,要开始对话,我需要为我的机器人应用程序指定Direct line SECRET或令牌

要获得令牌,我必须进行REST调用并添加到标题“Authorization:Bearer SECRET”。 我不想在javascript文件中公开这个秘密,也不想将其作为URL参数传递

我的其他选择是什么?
如何在不向客户端公开我的bot直连密码的情况下获取令牌?

不幸的是,没有前端解决方案。在你的网页被提供之后,所有的内容,包括所有的脚本文件,都可以被任何请求页面的人仔细检查。隐藏密钥的唯一方法是将服务器用作中间人,并将秘密存储在那里。对不起,这张粗制滥造的画:

如果您的整个项目是一个静态页面,那么这意味着需要大量的工作来设置服务器。谢天谢地,现在安装并运行服务器不像10年前那么困难。如果您已经熟悉JavaScript,那么您将能够快速学习
node.js
。然后,您可以使用这样的框架来实现服务器,该框架将为您完成大部分繁重的工作