Javascript React JS与laravel，未经授权的人可以查看我的React JS源代码在/resources/assets/JS/components文件夹中吗？_Javascript_Laravel_Reactjs_Api_Laravel Passport

Javascript React JS与laravel，未经授权的人可以查看我的React JS源代码在/resources/assets/JS/components文件夹中吗？

javascript laravel reactjs api

Javascript React JS与laravel，未经授权的人可以查看我的React JS源代码在/resources/assets/JS/components文件夹中吗？,javascript,laravel,reactjs,api,laravel-passport,Javascript,Laravel,Reactjs,Api,Laravel Passport,我正在学习使用laravel（5.6）passport构建React JS API。对于ACSESSAPI和fetch，我的流程或多或少是这样的首先，我声明API凭据（客户id、客户机密、授权类型、用户名、密码、范围）在my.js文件中的/resources/assets/js/components文件夹中通过使用凭据获取/oauth/token来请求令牌上述在获得令牌之后，最后我使用该令牌获取我的API URL 代币到目前为止一切正常，但我担心的是，由于我在.js文件中声明了我的

我正在学习使用laravel（5.6）passport构建React JS API。对于ACSESSAPI和fetch，我的流程或多或少是这样的

首先，我声明API凭据（

客户id、客户机密、授权类型、用户名、密码、范围

）在my.js文件中的/resources/assets/js/components文件夹中

通过使用凭据获取/oauth/token来请求令牌上述

在获得令牌之后，最后我使用该令牌获取我的API URL 代币

到目前为止一切正常，但我担心的是，由于我在.js文件中声明了我的凭据，我担心任何人都可以访问URL并查看包含我凭据的源代码，因为我们都知道，客户端可以查找客户端代码的源代码，如js、html或css

所以我的问题是,

有没有办法防止这种情况发生

或

在中声明凭据的方法是否根本错误 /resources/assets/js/components/.js文件？如果有的话，谁都可以告诉我这样做的最佳实践和安全方法

是的，这似乎从根本上是错误的，你可能应该使用某种类型的数据库和密码保护。你能详细说明这样做的步骤吗（或者至少引导我找到一些线程或URL），因为就我有限的大脑所能想到的，首先从数据库获取凭证，需要首先从.js文件获取凭证，但是，这意味着获取它的目标API URL是不受保护的，因为这是在我们拥有凭证之前要做/调用的第一件事。第二，在数据库中以普通字符串形式保存密码是安全的，因为要声明凭据，它需要以普通字符串形式保存密码。您不应该在javascript中存储任何敏感数据，这些值可以很容易地检索。那么，您能提供该凭据以获取我的API吗？没有声明它是填充的。