Ho una semplice app Java che usa Eclipse JGit per estrarre archivi remoti nell'app per analizzare e fornire all'utente i dettagli della metrica del codice sui loro progetti. Questa app dovrebbe essere in grado di estrarre un repository in qualsiasi momento, quindi mi piacerebbe salvare le credenziali dell'utente in qualche modo. Al momento è configurato per accettare un token di accesso personale dall'account GitHub dell'utente. È sicuro memorizzare questo token utilizzando l'API delle preferenze di Java? In questo modo l'utente può generare un token sul proprio account GitHub, assegnargli l'accesso appropriato e quindi inserire quel token nella mia app. Questo token verrebbe quindi salvato nelle Preferenze e potrebbe essere recuperato all'avvio in modo da non doverlo inserire di nuovo.
C'è qualche pericolo per questo, o va bene dato che il token viene generato per il solo scopo di garantire alla mia app l'accesso ai loro repository? Ho anche preso in considerazione l'autorizzazione per il nome utente e le password per l'autenticazione, ma presumo che avrei bisogno di eliminare e cancellare quelle password prima di salvarle e, poiché non riesco a decodificarlo, non c'è modo di usare la password nell'API JGit senza che l'utente inserisca nuovamente la sua password (che vanifica la comodità di salvare la password).