Как хранить ключи API в приложении Python?

В моем случае я использую API дропбокса. В настоящее время я храню ключ и секрет в файле JSON, просто чтобы я мог игнорировать его и держать вне репозитория Github, но, очевидно, это не лучше, чем иметь его в коде с точки зрения безопасности. Раньше было много вопросов о защите/обфускации Python (обычно по коммерческим причинам), и ответ всегда был «Не надо, Python не предназначен для этого».

Таким образом, я ищу не способ защиты кода, а просто решение, которое позволит мне распространять свое приложение, не раскрывая деталей моего API.