Java код очень легко декомпилировать, а в коде у меня хранятся напрямую cliend_id и client_secret для обращения к API, мне так не очень нравится, допустим в Python можно вынести ключи в окружение сервера (ENV), как быть в Java для Android приложения?