Direct Line API Microsoft Bot Framework - JavaScriptを公開しないでトークンを取得する

Question

私は、ボットのためにDirect ConnectorとJavascriptを使用してワードプレスサイト（Azure外でホストされている）でカスタムチャットウィンドウを作成しています。私のボットアプリのためのダイレクトラインSECRETまたはTOKENを指定してください。

トークンを取得するには、https://directline.botframework.com/v3/directline/tokens/generateへのRESTコールを作成し、ヘッダー「Authorization：Bearer SECRET」に追加する必要があります。 SECRETをjavascriptファイルに公開したくないので、URLパラメータとして渡す必要はありません。

私の他のオプションは何ですか？ ボットを公開せずにトークンを取得する方法クライアントに秘密のダイレクトラインを送信しますか？

Answer 1

残念ながら、フロントエンドソリューションはありません。あなたのウェブページが提供された後、すべてのスクリプトファイルを含むその内容はすべて、ページをリクエストした人が精査することができます。鍵を隠すための唯一の方法は、あなたのサーバーを中間の人間として使用し、そこで秘密を保管することです。粗製の描画のため申し訳ありません：

プロジェクト全体が静的ページである場合には、これはかなりの作業がサーバーをセットアップするために必要であることを意味します。ありがたいことに、10年前のようにサーバーを稼動させることは今日ほど難しくありません。既にJavaScriptに精通している場合は、すぐにnode.jsを学ぶことができます。次に、あなたのために大部分を占めるexpressなどのフレームワークを使用してサーバーを実装することができます。