É possível eu ocultar informações (como client_id, ou o access_token) do Request Headers?
É possível eu ocultar informações (como client_id, ou o access_token) do Request Headers?
Não. O que você pode fazer é criptografar essas informações no client side e descriptografar no server side.
Teria algum material (projeto no github), ou artigo, que possa indicar, para que eu possa ter alguma referência e entender melhor o assunto?
Carlos, dependendo da criticidade destas informações, talvez seja bom realmente tomar mais cuidados com elas. No entanto, só para confirmar que você já está levando isto em consideração, estas informações estão atreladas a sessão do usuário. Cada usuário só verá informações quanto a sua navegação.