Direct Line API Microsoft Bot Framework - 获取令牌而不在Javascript中公开泄露秘密
我使用直接线路连接器和Javascript为我的机器人在wordpress网站(在Azure外部托管)创建自定义聊天窗口,并且为了开始对话,我需要为我的机器人应用指定Direct line SECRET或TOKEN。
要获得令牌,我必须对https://directline.botframework.com/v3/directline/tokens/generate进行REST调用并添加到标题"授权:Bearer SECRET"。 我不想在我的javascript文件中公开公开SECRET,我不想将其作为URL参数传递。
我的其他选择是什么? 如何在不将我的机器人直线SECRET暴露给客户端的情况下获取令牌?
1 个答案:
答案 0 :(得分:2)
遗憾的是,没有前端解决方案。在您的网页提供后,所有内容(包括所有脚本文件)都可供任何请求该页面的人仔细检查。隐藏密钥的唯一方法是将服务器用作中间人,并将密钥存储在那里。抱歉粗略绘图:
如果您的整个项目是静态页面,那么这意味着需要大量工作来设置服务器。值得庆幸的是,像10年前一样,让服务器启动并运行并不困难。如果您已经熟悉JavaScript,那么您将能够快速学习node.js。然后,您可以使用express这样的框架来实现您的服务器,这将为您完成大部分繁重工作。
相关问题
- 使用JavaScript搜索四方位置而不暴露客户端密钥
- 无秘密地获取github OAuth令牌
- Foursquare API在javascript
- 带有Direct line Rest API的Microsoft bot,适用于BOT的新手
- Direct Line API Microsoft Bot Framework
- Direct Line API Microsoft Bot Framework - 获取令牌而不在Javascript中公开泄露秘密
- 用于Direct line Microsoft Bot Framework的自定义聊天机器人用户界面或客户端
- 通过直线将Microsoft Bot嵌入可折叠窗口中
- 负载测试直线bot框架?
- 如何通过React.js中的Microsoft Bot机密密钥生成令牌
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?