tumblr Реализация "Предоставление доступа к этому приложению" в угловых 6 интерфейсах и django rest api

Я искал этот вопрос на разных платформах, но не смог получить достаточный ответ. Я работаю над тем, где я сделал внешний интерфейс на угловой 6 и внутренний на django остальные рамки (API). Я должен сделать Tumblr "Предоставить доступ к этому приложению" реализации в угловой 6 front end и django rest api.

Я просмотрел документацию API Tumblr, они упоминали, что используют oAuth 1.0a. Я не знаю, как это будет реализовано в моем случае. если я использую "app key/id" и "app secret" на внешнем интерфейсе в запросах, не будет ли это видно пользователю / клиенту?

Я также хочу сохранить детали пользовательских данных, которые предоставили доступ к нашему приложению, в базе данных на сервере (работа с фреймом Django Rest).