Tengo una aplicación Java simple que utiliza Eclipse JGit para colocar repositorios remotos en la aplicación para analizar y proporcionar al usuario detalles de métricas de código en sus proyectos. Se supone que esta aplicación puede extraer un repositorio en cualquier momento, por lo que me gustaría guardar las credenciales del usuario de alguna manera. En este momento, está configurado para aceptar un token de acceso personal de la cuenta de GitHub del usuario. ¿Es seguro almacenar este token utilizando la API de preferencias de Java? De esa manera, el usuario podría generar un token en su cuenta de GitHub, darle el acceso adecuado y luego ingresar ese token en mi aplicación. Este token se guardaría en las Preferencias y podría recuperarse en el inicio para que no tengan que volver a ingresarlo.
¿Corren algún peligro, o está bien, ya que el token se genera con el único propósito de conceder a mi aplicación acceso a sus repositorios? También he considerado permitir la autentificación del nombre de usuario y las contraseñas, pero asumo que necesitaría saltearlas y codificarlas antes de guardarlas, y como no puedo descifrar eso, no hay forma de usar la contraseña en la API de JGit sin que el usuario vuelva a ingresar su contraseña (lo que anula la conveniencia de guardar la contraseña).