Das bringt dir nichts, du brauchst um aus dem was von Tesla kommt (der Code) den Token zu erstellen das Client Secret des Developer Accounts und das kannst du nicht öffentlich preisgeben, weil der Code (da er durch die URL als PArameter mitgegeben wird) unverschlüsselt übertragen wird. Sprich die einzige Sicherheit, warum nicht jemand den Token unterwegs abfangen kann ist, dass das Client Secret nur beim Developer liegt und nicht öffentlich verfügbar ist.
Edit: Was ich damit sagen will: Du musst in jedem Fall bei dir den Token erzeugen und dann dafür sorgen, dass der Verschlüsselt an den user geht.