アバターkome

2.「ID/Secretは他のユーザーに知られることが無いよう管理して下さい。」は、コンフィデンシャルクライントを対象にした記述ということでしょうか?

たしかに、Public Client だとこの注意文は不要ですね。

とはいえ、Public Client の場合 Implicit Grant を推奨というわけではなく、Implicit Grant しか選択肢が無いので使うのではなかろうかと。