Как скрыть маркер доступа пользователя, который отправляется из веб-приложения Django?
Я начинающий. Я работаю над веб-приложением Django, которое интегрировано с Webex API. После потока грантов OAuth генерируется токен доступа (срок действия истекает через 14 дней, поэтому я хранил его в базе данных), и токен доступа используется в коде виджета Webex space для включения функции видеозвонков на сайте. Этот шаблон веб-страницы вместе с кодом виджета Webex space отображается с помощью Django. Но я беспокоюсь о раскрытии маркера доступа, поскольку любой может увидеть его с помощью инструментов разработчика в браузере. Есть ли способ скрыть этот токен доступа, видимый в браузере?
Это код веб-страницы, сгенерированный Django
<body>
<div id="my-recents-widget" />
<script>
var widgetEl = document.getElementById('my-recents-widget');
// Init a new widget
webex.widget(widgetEl).recentsWidget({
accessToken: '3f9a677931960cf65b6f13d20d1f1cfbcb2b502321891038'
});
</script>
</body>
Когда эта веб-страница отображается в браузере, маркер доступа виден любому, кто использует инструменты разработчика браузера. Я хочу скрыть этот токен и в то же время сделать виджет рабочим. Есть ли какой-нибудь способ добиться этого? Так как я новичок, подробное объяснение будет полезно.
Код виджета доступен здесь