kintone rest-api-client 使用時のセキュアなAPIトークンの保持方法について

kintone rest-api-client 使用時のセキュアなAPIトークンの保持方法を知りたいです。

kintoneは、基本的には、社内でログインして使われるクローズドなシステムではありますが、
APIトークンのコードへの直書きは避けたいと考えています。

kintoneのREST APIをAPIトークンを用いて直接叩く場合ですと、

kintone.plugin.app.getProxyConfig(url, method)

を用いて、プラグイン側にAPIの情報を保存し、

kintone.proxy(url, method, headers, data, successCallback, failureCallback)

で実行することで、APIトークンを隠して実行することが一般的かと思っております。

ただ、kintone rest-api-clientのようなライブラリを使う場合は、
コードで直接URLを指定してAPIを叩くわけではないので、上記の方法が使えないと思っております。

皆様は、kintone rest-api-clientのようなライブラリを用いて間接的にAPIを実行する際、どのようにしてAPIキー等の秘匿情報を隠していますでしょうか?
外部のDB等に保存して、そこにkintone.proxyで取得しに行くような一工程をかますのでしょうか?

ご存知の方いらっしゃいましたら、ご共有いただけますと幸いです。
よろしくお願いいたします。