Начиная работу с MusicKit JS в приложении реагирования, я столкнулся с этим методом загрузки библиотеки (пакет NPM недоступен) в документации здесь :
<head>
...
<meta name="apple-music-developer-token" content="DEVELOPER-TOKEN">
<meta name="apple-music-app-name" content="My Cool Web App">
<meta name="apple-music-app-build" content="1978.4.1">
...
</head>
Это очень просто, но не кажется безопасным помещать токен разработчика в место, где каждый может его прочитать.
ВОПРОС: Это безопасно, и / или есть ли лучший способ сделать это?
Для записи, я попробовал подход к настройке "musickitloaded" слушателя событий, но я не мог заставить его запускаться последовательно.
Кроме того, используя переменную окружения, такую какниже не скрывает токен:
<meta
name="apple-music-developer-token"
content="%REACT_APP_APPLE_MUSIC_DEVELOPER_TOKEN%"
/>