Performanciában eléggé komoly lassulást okozhat ha minden adott oldallekérésnél be kell kérdezni a keyvault-ba.
De miért kéne? Egyszer kell, amíg megkapod a tokent, vagy akármi.
Mi a feladat pontosan? :D
a végén ott lesz a memóriában valamilyen szinten
Ez általában így van, igen.
Itt pedig már arról se beszélhetünk, hogy levédjük felhasználóvan az adatot, hisz publikus részekről van szó, ahogy pl egy mailgun hívás se kerülhet autentikált oldal mögé, pl egy rendelés végén küldendő levélnél.
De nem is érdekes, a user végigkattintgatja a megrendelést, a backend pedig majd küld egy emailt, ahogy akar. Akár Mailgunon keresztül, tökmindegy. Amikor a backend app elindul, akkor egyszer kiszeded a mailgunos API keyt a vaultból, az authentikálatlan usernek erről nem kell tudnia semmit, nem megy kliensoldalra az infó.