Как реализовать безопасное использование OAuth2 в Javascript?

Я занимаюсь разработкой API на PHP, который будет использовать OAuth2.0. Моей конечной целью является создание клиентского -конечного приложения на javascript (с использованием AngularJS ), которое напрямую обращается к этому API. Я знаю, что традиционно нет способа защитить транзакции в javascript, поэтому прямой доступ к API невозможен. Фронтенд -должен будет взаимодействовать с серверным кодом, который, в свою очередь, напрямую взаимодействует с API. Однако при исследовании OAuth2 создается впечатление, что User -Agent Flow призван помочь в этой ситуации.

В чем мне нужна помощь, так это в реализации потока агента пользователя OAuth2 -в javascript (, особенно AngularJS, если это возможно, поскольку это то, что я использую для своего интерфейса -). Я не смог найти никаких примеров или руководств, которые делают это. Я действительно понятия не имею, с чего начать, и не хочу читать всю спецификацию OAuth2, не увидев хотя бы пример того, что я буду делать. Так что любые примеры, руководства, ссылки,и т. д. был бы очень признателен.