Определенно существуют стандартные коды ошибок, определенные для Windows.
Давным-давно мы использовали отрицательные ошибки для конкретных «пользовательских» ошибок, но я сомневаюсь, что это хорошая практика.
Я бы посоветовал вам хранить эти переменные в хранилище ключей, это наиболее безопасный вариант. Однако, очевидно, что вам нужны ключи для доступа к хранилищу ключей.
Если бы вы работали с веб-приложением в Azure, это было бы легко. Вы можете использовать управляемую идентификацию, чтобы присвоить идентификацию своему веб-приложению, и предоставить этот доступ KV, готово. Если вы работаете вне Azure, следующим лучшим методом будет создание субъекта службы, который аутентифицируется с помощью сертификата, предоставление этому субъекту доступа к хранилищу ключей, затем сохранение закрытого ключа на веб-сервере и использование его для аутентификации. См. здесь для получения подробной информации о создании субъекта службы.