Безопасный идентификатор клиента и секрет клиента

Я использую API для получения данных с определенного сайта. API требует идентификатор клиента и секрет клиента для идентификации моего приложения. Проблема, с которой я сталкиваюсь, заключается в том, что приложение необходимо развернуть в клиентской среде. Можете ли вы предложить мне несколько способов, с помощью которых я могу развернуть приложение в расположении клиента, чтобы он не получил свои учетные данные.

Примечание. Клиент может отлаживать приложение.