ここで聞くのが良いのか分からないのですが、質問、と言うか相談をさせてください。
Xamarin.Formsで作成中のアプリ(ターゲットはUWP,Android)から、WebAPIへのアクセスを行う予定なのですが、
この時、OAuthの認証に使うclient_idとclient_secretなど、アプリに固有で出来ればユーザから隠したい文字列が複数あり、
これの保持(実装に当たって、どこにどう記述するか)に迷っています。
個人だけで使う分にはハードコーディングしちゃうのですが、一応不特定多数が使う想定なので
気休めなりにも対策できないかと考えています。
この手の隠蔽しておきたい情報の保持について、定石(個人で出来る範囲で)とかありますでしょうか?