直线API微软Bot框架 - 获取令牌，而不公开秘密的令牌

Question

我创建自定义聊天窗口在WordPress的网站（托管外Azure）为我的机器人使用直接线路连接器和Javascript，并开始对话我需要为我的机器人应用程序指定直线SECRET或TOKEN。

为了得到一个令牌，我必须打一个REST调用https://directline.botframework.com/v3/directline/tokens/generate，并添加到头“授权：持证人SECRET”。 我不想在我的javascript文件中公开该SECRET，我不想将它作为URL参数传递。

我的其他选择是什么？ 如何在不暴露我的机器人的情况下获得令牌直接将SECRET传递给客户端？

Answer 1

不幸的是，没有前端解决方案。在您的网页提供后，其所有内容（包括所有脚本文件）均可供任何请求该页面的人查看。隐藏密钥的唯一方法是将您的服务器用作中间人，并将密钥存储在那里。很抱歉的原油图纸：

如果你的整个项目是一个静态页面，那么这意味着建立一个服务器大量的工作需要。值得庆幸的是，与十年前一样，现在让服务器正常运行并不困难。如果您已经熟悉JavaScript，那么您可以快速学习node.js。然后，您可以使用一个框架（如express）来实现您的服务器，该框架将为您完成大部分繁重工作。