У нас есть сервер oauth2, в настоящее время он настроен на выдачу токенов для типа предоставления client_credentials (серверные вызовы API).
У меня есть пользователь, который хочет защитить свои javascript вызовы API с помощью oauth2. Проблема в том, что я не вижу, как он может безопасно использовать тип предоставления client_credentail, так как ему нужно будет предоставить учетные данные через веб-браузер.
Какой тип предоставления подходит для этого сценария? Доступ зависит не от имени пользователя или логина, а от клиента.