Невозможно хранить учетные данные клиента в собственном приложении или приложении JavaScript, не делая их практически открытыми.Кроме того, размещение этих учетных данных на прокси-сервере и заставка клиента общаться с сервером (чтобы учетные данные не были раскрыты) также ничего не решает.Теперь у вас есть проблема аутентификации клиента на прокси.
Правильное решение - это специальная поддержка собственных приложений, предоставляемых службой OAuth.OAuth 2.0 использует предварительно зарегистрированные URI перенаправления и другие методы, чтобы выполнить разумную проверку личности клиента для таких клиентов.