我需要向供应商提供一段JavaScript。他们会将该脚本合并到我们的O365 SharePoint租户中(我在主页中猜测)。该脚本调用一个本地REST API,从我们的数据库中检索一些信息并在SPO页面上显示。
API使用OAuth 2.0,因此脚本将以某种方式获取App ID和API Key,以便调用获取访问令牌,然后使用该访问令牌对API进行调用。我不想将这些密钥编码到脚本中(显然)。
如何将ID / Key安全地存储在JS文件中的某个位置,以便知道如何使用开发人员工具的任何人都无法看到它?
以下是用于获取访问令牌的脚本的修改片段。 我想替换(至少)前3行以安全地生成身份验证令牌。如果可能的话,我想替换所有代码以安全地检索访问令牌。
idx
非常感谢任何帮助!