我正在使用 Direct line 连接器和 Javascript 在 wordpress 站点(托管在 Azure 之外)上为我的机器人创建自定义聊天窗口,并且要开始对话,我需要为我的机器人应用程序指定 Direct line SECRET 或 TOKEN。
要获得令牌,我必须对https://directline.botframework.com/v3/directline/tokens/generate进行 REST 调用并添加到标题“授权:承载秘密”。我不想在我的 javascript 文件中公开公开该秘密,也不想将其作为 URL 参数传递。
我还有哪些其他选择?如何在不将我的机器人 Direct line SECRET 暴露给客户端的情况下获取令牌?