Я создаю сервер API NodeJS, который будет делегировать аутентификацию серверу oauth2. В то время как я мог хранить ключ и секрет вместе с исходным кодом, я хочу избежать этого, поскольку он чувствует себя как риск для безопасности, и это то, что не соответствует продолжительности обновления обновления сервера (вероятно, ключ/секретное обновление случаются чаще).NodeJS и сохранение учетных данных OAuth за пределами базы кода?
Я мог бы хранить его в базе данных или, возможно, в переходном json-файле, но я хотел бы знать, какие считаются лучшими практиками в мире NodeJS или то, что считается приемлемым. Любые предложения приветствуются.