Взаимодействие Landing Page на JS с закрытой частью API на OAuth2 без участия пользователя, как реализовать?

Question

[moskrc]

Добрый день!

Имеется API на DjangoRestFramework+oauth-toolkit и одностраничное приложение на JS которое хостится на Amazon S3.

Нужно из этого JS приложения получить доступ к серверному API, но текущего пользователя это не должно касаться.

Как делать такие запросы? Использовать Authenticated Code не получится, client_id/client_secret тоже - это можно ведь увидеть в HTML/JS файлах.

Возможно запутался, подскажите куда смотреть пожалуйста

Спасибо