OAuth - клиент внедрения секрет в вашем приложении?

Я смотрю на реализацию oauth, которую предлагает здесь твиттер:

https://dev.twitter.com/docs/auth/oauth

и библиотеки oauth, такие как указатель:

http://code.google.com/p/oauth-signpost/

они оба говорят об использовании секрета клиента во время oauth, что означает, что для моего клиентского приложения мне нужно сохранить секрет в самом приложении. Это, вероятно, рискованно, так как кто-то может вытащить секрет из моего приложения. Существуют ли какие-либо способы хранения секрета в моем приложении? Я неправильно понимаю поток oauth?

Спасибо