Как мне защитить ключи OAuth от пользователя, декомпилирующего мой проект?

Я пишу свое первое приложение, использующее OAuth. Это для настольного приложения, а не для веб-сайта или мобильного устройства, где было бы труднее получить доступ к двоичному файлу, поэтому меня беспокоит, как защитить ключ и секрет моего приложения. Я считаю, что было бы тривиально посмотреть на готовый файл и найти строку, в которой хранится ключ.

Я чрезмерно реагирую или это настоящая проблема (с известным решением) для настольных приложений?

Этот проект кодируется на Java, но я также являюсь разработчиком C #, поэтому любые решения для .NET также будут оценены .

РЕДАКТИРОВАТЬ: Я знаю, что идеального решения не существует, я просто ищу решения по смягчению последствий.

РЕДАКТИРОВАТЬ2: Я знаю, что единственное решение - использовать некоторую форму обфускации. Существуют ли какие-либо бесплатные провайдеры для .NET и Java, которые будут выполнять обфускацию строк?