Change to public OAuth client

Previous implementation used a confidential OAuth client type, which is used for applications that can securely authenticate with the authorization server. Our frontend is not capable of keeping the secret confidential since the secret is embedded inside it and the secret is revealed in HTTP requests which can be inspected with a debugger by any user.

We are therefore changing the client type to public and removing all client secret usage.

Jeg tok en titt på public client type eksempelet til oauth bibilioteket vårt. Hovedsakelig måtte jeg bare fjerne client_secret fra alle steder det var brukt, men den lille tricky tingen som ikke var så lett å se var den biten her hvor man setter token_endpoint_auth_method: 'none'. Den var ikke så åpenbar når jeg eksperimenterte 😄

PS: For å teste dette må man bruke den nye OAuth klienten jeg lagde som er public som man finner i Kundeportalen her