使用laravel实现JS，可以取消授权人在/ resources / assets / js / components文件夹中查看我的React JS sourcode吗？

Question

我正在学习使用laravel（5.6）护照来构建React JS API。要使用fetch执行API，我的流程或多或少就是这样;

1. 首先我宣布API凭证 （client_id, client_secret, grant_type, username, password, scope） 在我的.js文件中，在/ resources / assets / js / components文件夹中
2. 通过使用凭证获取/ oauth / token来请求令牌 上面提到
获取令牌后
3. ，最后我使用它获取我的API URL 令牌

到目前为止一切都很好，一切正常，但我担心的是因为我在.js文件中声明了我的凭证，我担心任何人都可以访问该URL并查看包含我的凭证的源代码，因为我们都知道客户端可以查找客户端代码的源代码，如js，html或css。

所以我的问题是;

1. 有没有办法防止这种情况？

或者

1. 是我的方法从根本上错误地申报凭证 /resources/assets/js/components/.js文件？如果有的话，任何人 请教我最好的做法和安全的方法。