React JS с помощью laravel, может ли неавторизованный пользователь взглянуть на мой исходный код React JS в папке / resources / assets / js / components?

Question

Я учусь строить React JS API с паспортом laravel (5.6).Чтобы получить доступ к API с помощью fetch, мой поток более или менее выглядит следующим образом:

1. сначала я объявляю учетные данные API (client_id, client_secret, grant_type, username, password, scope) в моем файле .js, в / resources / assets / js / componentsпапка
2. , запрашивающая токен путем выборки в / oauth / token с использованием упомянутых выше учетных данных
3. после получения токена, наконец, я получаю URL-адрес моего API с использованием этого токена

Пока все хорошо, и все работает, но меня беспокоит то, что, поскольку я объявляю свои учетные данные в файле .js, я боюсь, что любой может получить доступ к URL и посмотреть исходный код, содержащий мои учетные данные, потому что, как мы все знаем, клиентможно поискать исходный код клиентского кода, такого как js, html или css.

Поэтому мой вопрос:

1. есть ли способ предотвратить это?

или

мой метод в корне неверен для объявления учетных данных в файле /resources/assets/js/components/.js?если так, то кто-нибудь может научить меня наилучшей практике и безопасному способу сделать это.