Sto scrivendo un'applicazione Java che sta utilizzando OAuth per l'autenticazione con un'API del server. Il server sta offrendo i segreti OAuth per gli utenti di copiare dal suo sito Web.
Perché ogni richiesta ha bisogno dei segreti che volevo archiviarli in un file protetto da password con una nuova password in modo da non doverli inserire ogni volta.
In aggiunta a ciò, l'utente dovrebbe inserire questa nuova password solo una volta ogni sessione, quindi deve essere memorizzata in qualche modo.
È sicuro conservare la password per il file segreto in memoria durante l'intero sessione utente? Quali sono i possibili pericoli di farlo?