Direct Line API Microsoft Bot Framework-在Javascript中获取令牌而不公开秘密
我正在wordpress网站(托管在Azure之外)上使用Direct line connector和Javascript为我的机器人创建自定义聊天窗口,要开始对话,我需要为我的机器人应用程序指定Direct line SECRET或令牌 要获得令牌,我必须进行REST调用并添加到标题“Authorization:Bearer SECRET”。 我不想在javascript文件中公开这个秘密,也不想将其作为URL参数传递 我的其他选择是什么?Direct Line API Microsoft Bot Framework-在Javascript中获取令牌而不公开秘密,javascript,direct-line-botframework,Javascript,Direct Line Botframework,我正在wordpress网站(托管在Azure之外)上使用Direct line connector和Javascript为我的机器人创建自定义聊天窗口,要开始对话,我需要为我的机器人应用程序指定Direct line SECRET或令牌 要获得令牌,我必须进行REST调用并添加到标题“Authorization:Bearer SECRET”。 我不想在javascript文件中公开这个秘密,也不想将其作为URL参数传递 我的其他选择是什么? 如何在不向客户端公开我的bot直连密码的情况下获取令
如何在不向客户端公开我的bot直连密码的情况下获取令牌?不幸的是,没有前端解决方案。在你的网页被提供之后,所有的内容,包括所有的脚本文件,都可以被任何请求页面的人仔细检查。隐藏密钥的唯一方法是将服务器用作中间人,并将秘密存储在那里。对不起,这张粗制滥造的画: 如果您的整个项目是一个静态页面,那么这意味着需要大量的工作来设置服务器。谢天谢地,现在安装并运行服务器不像10年前那么困难。如果您已经熟悉JavaScript,那么您将能够快速学习
node.js
。然后,您可以使用这样的框架来实现服务器,该框架将为您完成大部分繁重的工作