Надежно храните токены Oauth в файле

Я разрабатываю небольшое веб-приложение на Python, которое будет взаимодействовать с учетной записью Dropbox пользователя. Как лучше всего хранить токены Oauth для этой учетной записи в плоском файле?

Достаточно ли безопасно хеширование токенов? Или мне их зашифровать? Если шифрование является подходящим вариантом, как бы вы предложили сохранить ключ, поскольку для расшифровки токенов для отправки в Dropbox потребуется двухстороннее шифрование?

Я мог бы загрузить sqlite и сохранить там токены, но я Мне интересно, есть ли хороший способ сделать это с помощью плоских файлов. Та же проблема возникает и с Sqlite, поскольку это тоже файл. Конечно, права доступа к файлам будут установлены только на минимально допустимую привилегию, доступную для веб-приложения.