在msal.js
的实现中包含clientId
和tenantId
是否安全?我相信我已经阅读了Joonas Westlin的文章,他说嵌入ClientId是可以的(但我现在找不到那篇文章了)。
库中有它的位置,因此似乎是可以的:
this.msal = new UserAgentApplication(
{
auth: {
clientId: this.clientId,
authority: `https://login.microsoftonline.com/${this.tenantId}`,
redirectUri: Uri + "/login",
},
然而,人们会认为这样的身份信息应该保密。