Правильный метод доступа к токенам OAuth2 через javascript
Я понимаю основы oauth и раньше использовал его в приложении , но никогда не было так.
У меня есть написанный мной api на основе oauth2, я пишу приложение javascript (в backbone.js), и я хочу получить доступ к api с его помощью.
Моя проблема в том, что мне нужно получить токен доступа для js-приложения. Обычно я запрашиваю токен с чем-то вроде example.com/oauth2/token?client_id=
Если мой секрет клиента должен секрет , должен ли я помещать его в свое приложение js?
Как правильно использовать oauth2 поверх javascript?
Мои пользователи / приложение также является «источником» для oauth , поэтому я не собираюсь выполнять какую-либо аутентификацию сторонних пользователей, поскольку они уже будут авторизованы на сайте.