Estoy escribiendo una aplicación Java que utiliza OAuth para autenticar en una API de servidor. El servidor ofrece los secretos de OAuth para que los usuarios copien desde su sitio web.
Debido a que cada solicitud necesita los secretos, quería guardarlos en un archivo protegido por contraseña con una nueva contraseña para que no tengan que ingresarse cada vez.
Además, el usuario debe ingresar esta nueva contraseña solo una vez por sesión, por lo que debe almacenarse de alguna manera.
¿Es seguro mantener la contraseña del archivo secreto en la memoria durante todo el proceso? sesión de usuario? ¿Cuáles son los posibles peligros de hacerlo?