У меня есть API, настроенный с использованием OAuth2 для аутентификации пользователей.Тем не менее, некоторые части API не требуют аутентификации пользователя, но все же должны быть ограничены приложениями, которым я доверяю, поэтому они не полностью открыты для мира.Какова лучшая практика для обработки этого сценария?