Я столкнулся с подобной проблемой, я зашифровал токен, чтобы я мог сохранить зашифрованный токен на heroku и расшифровать его в js, чтобы передать фактический токен методу входа в систему. Странная часть: если я записываю токен непосредственно в виде строки в файл js или использую heroku и сохраняю его прямо там, тогда он работает. Но если я сохраню зашифрованный токен в heroku и расшифрую его (и да, он правильно расшифрован) и передам дешифрованный токен методу входа в систему, то он не будет работать. Я не знаю, если heroku делает какие-то странные вещи или разногласия. js не поддерживает что-то, чего я не знаю ...
Итак, что определенно работает так: вы вставляете токен (секрет клиента) в конфигурацию героев vars (настройки) от вашего dyno), затем вы используете process.env.BOT_TOKEN и передаете его в Discord.Client().login(). Я предполагаю, что в вашем случае это bot.login(process.env.BOT_TOKEN).
Так что для меня это выглядит как значение, которое я храню в heruko, и значение, которое я отправляю в discord, должно быть одинаковым ...