В каком виде лучше всего хранить ключи и секреты для использования сторонних API в приложении WPF (C#)? Вариант с Azure KeyVault не подходит.
Существует возможность использования своего сервера, но при этом хотелось бы обойтись без проксирования всех запросов к API через него, а просто получить ключ/секрет, при этом чтобы пользователь не мог его перехватить и использовать в своих целях . Возможно, есть готовые решения для подобных задач?
Пропускайте https соединения к api только с тем сертификатом, который используется на сайте api.
Сами ключи получайте по https со своего сервера с самоподписанным сертификатом, другие сертификаты не разрешайте.