Безопасная обработка ключа потребителя и секрета OAuth в расширениях Chrome и гаджетах Gmail

Я хотел бы поделиться некоторыми идеями по правильной обработке ключа клиента и секрета OAuth Salesforce в расширениях Chrome и гаджетах Gmail. Расширения Chrome - это, по сути, Javascript, завернутый в формат, совместимый с zip.Если мне нужно создать расширение, которое вызывает API-интерфейсы Salesforce от имени пользователя, я должен встроить сгенерированные Salesforce ключ и секрет потребителя OAuth приложения в Javascript для расширения. Это создает возможность раскрытия ключа и секрета потребителя OAuth и возможное неправомерное использование.

Мне любопытно, как другие разработчики обрабатывают этот ключ клиента и секреты OAuth в расширениях Chrome.

Google предоставляет анонимные потребительские ключи и секреты для расширений Chrome, которым необходим доступ к API Google. Однако Salesforce не предоставляет аналогичную настройку OAuth. Планируется ли это для реализации Salesforce OAuth 2.0?