Я думаю, что OP означает пароль базы данных.
Если кто-то не получает доступ к вашему серверу через FTP или SSH (в этом случае вы уже подключены), я бы не стал беспокоиться о сохранении паролей в открытый текст в файлах PHP. Большинство приложений PHP, которые я видел, делают это так, например phpbb.
Я внес изменения в несколько строк в вашем коде, попробуйте это и дайте мне знать
Для аутентификации я использовал упреждающий метод покоя, а для тела - метод param формы
Response response = given().auth().preemptive().basic("username", "password").
contentType("application/json").
header("Accept", "application/json").
param("grant_type", "client_credentials").
when().post("http://localhost:8000/abc/def").
then().extract().response();