Хранение чуствительной информации (API токены)

[DarkDrawKill]

надумываю написать плагин к апи (после выхода 6) и возник вопрос с хранением токенов
как их лучше хранить просто голыми в общем конфиг файле шифровать их и хранить в виде блоба в том же файле или делать интеграцию с ос (затруднительно для кроссплатформы)
в идеале нужен 3 вариант + на линукс есть несколько вариантов хранение: secret service и ядро (с недавней версии) поэтому думаю нужен плагин который будет предоставлять сервис для хранения подобной информации
какое ваше мнение?

[Soolo]

Насколько я знаю, токены не шифруются в куках, например
Это не логин-пароль

[Artem]

В плеере я храню их в своих конфигах в шифрованном виде. Защита, так сказать, от случайных глаз - мало-мальский специалист их без проблем расшифрует.