Boa noite.
Quando se tem uma API que está utilizando OAuth2 onde é necessário no Header da requisição passar os dados das credenciais do client como seria a forma mais segura de implementar no angular, deixaria no próprio método esses dados ou colocaria no enviroment por exemplo.
Segue um exemplo mais ou menos do que estou falando:
login(email: string, password: string): Observable<any> {
headers = new HttpHeaders().append('Authorization', 'Basic YW5ndWxhcjpAbmd1bEByMA==')
.append('Content-Type', 'application/x-www-form-urlencoded');
const body = `username=${email}&password=${password}&grant_type=password`;
return this.http.post(this.url, body, {headers : this.headers})
// Resto do código...
}