я *должен* хранить сторонние учетные данные в своей базе данных. лучший способ?

Мое приложение должно считать URL SSL от третьего лица. Как я лучше всего храню сторонние учетные данные в своей собственной базе данных, которая защищает сторонние учетные данные от того, чтобы быть поставленным под угрозу? Рассмотрите и абсолютную безопасность и практичность. Одностороннее хеширование учетных данных не полезно, поскольку я должен восстановить учетные данные к простому тексту для вызова SSL. Я использую Python на механизме приложения Google, и мое приложение проходит проверку подлинности с учетными данными Google.

• зашифруйте использование учетных данных, например, AES и сохраните ключ шифрования где-то в другом месте (просто перемещает проблему), или получите его из учетных данных и держите алгоритм в секрете (просто перемещает проблему),
• зашифруйте учетные данные с помощью синхронного поточного шифра, получите (не) энтропию из учетных данных и держите алгоритм в секрете (просто перемещает проблему),
• на отдельном веб-приложении, выделенном хранению сторонних учетных данных, обеспечьте URL SSL для получения сторонних учетных данных, к этому URL получают доступ с учетными данными Google (то же как мое приложение) и может использовать authsub или что-то для передачи авторизации другому веб-приложению. это звучит более безопасным, потому что тяжелее для взламывания тривиально простого веб-приложения, и если мое сложное главное приложение поставлено под угрозу, сторонние учетные данные не выставляются.

что Вы думаете обо всех подходах?