Как надежно хранить учетные данные на заседание в колбе

У меня есть приложение для колба в моей локальной сети, которая подключается к почтовому серверу и веб-сервису. Все три используют один и тот же источник аутентификации LDAP, и я хотел бы избежать нужных пользователей, чтобы предоставить те же учетные данные каждый раз, когда приложение подключается к одному из этих интерфейсов.

Какой самый безопасный способ провести учетные данные пользователя на всю жизнь сеанса, чтобы их можно было поделиться с другими интерфейсами?

Один вариант, который я нашел, - это Flaks-KVSession , которая хранит переменные сеанса сервера.

Обновление: В тестировании я экспериментировал с падением учетных данных в Dict в app.config , когда пользователь входит в систему. Похоже, это должно быть плохой идеей, но я убери Это выяснилось, почему еще нет. Я знаю, что это создает возможность для учетных данных для активного сеанса исчезнуть, но это достаточно легко, чтобы увидеть, существуют ли они и подскажите их снова, если они этого не сделают. Кроме того, они не будут записаны на файловую систему, как переменные в сессиях на стороне серверов будут.

Я хотел бы знать, если я пропускаю какие-либо очевидные проблемы с этим подходом.