Estoy implementando la autenticación basada en token JWT para nuestro WebAPI para restringir el acceso a los datos a través de la API (por ejemplo, el cliente envía un nombre de usuario / contraseña y la api proporciona un token jwt válido por x horas). Actualmente tenemos procesos en segundo plano recurrentes que necesitan acceder a esos datos. ¿Cuál es la mejor práctica relacionada con este escenario?
Leí en alguna parte que, dado que el servicio es un tipo de cliente confidencial, podemos almacenar la credencial en un código similar a la clave de acceso / secreto. No me gusta configurar o codificar las contraseñas, pero este parece ser el enfoque válido para el caso de uso.
NOTA: esta pregunta se ha sugerido como duplicado de dónde almacenar las claves privadas, pero el quid de la pregunta es más ideas sobre qué enfoque es mejor para la autenticación relacionada con los servicios en segundo plano.