É possível eu ocultar informações (como client_id, ou o access_token) do Request Headers?
Você está vendo a versão anterior da nova experiência da Alura que estamos preparando para você. Em breve, ela ganha uma identidade visual novinha totalmente pensada em potencializar seus estudos!
Solucionado
É possível eu ocultar informações (como client_id, ou o access_token) do Request Headers?
Não. O que você pode fazer é criptografar essas informações no client side e descriptografar no server side.
Teria algum material (projeto no github), ou artigo, que possa indicar, para que eu possa ter alguma referência e entender melhor o assunto?
Carlos, dependendo da criticidade destas informações, talvez seja bom realmente tomar mais cuidados com elas. No entanto, só para confirmar que você já está levando isto em consideração, estas informações estão atreladas a sessão do usuário. Cada usuário só verá informações quanto a sua navegação.