Api, autenticação token

Fala galera, eis uma questão…

Estou desenvolvendo uma api, essa api terá a princípio dois clientes, um site é um mobile… O site não terá tela de login, Eh um site público mas a api será privada… Como seria esse meio de autenticação partindo que não vou ter usuário e senha para o usuário final mas sim uma autenticação para o cliente que seria o site é o mobile… Poderia colocar no angularjs as credenciais de autenticação mas seria visível a qualquer um que clicasse no view source do browser… qual seria a melhor estratégia trabalhando com tokens??? Obrigado e abraços!!!