Я пишу файл JS, который должен получить доступ к моему Oauth2 API. Тем не менее, для этого потребуется токен доступа, который требует данных, к которым я не хочу, чтобы другие могли иметь доступ для безопасности, поэтому как я могу сделать ajax-вызов, чтобы токен затем использовался с другими функциями JS, не подвергая ключ какой-либо пользователи сайта?