Хранение ключей и пр. в коде

Лучше все ключи доступа и токены не хранить в коде на бекэнде. Хранение в базе надёжнее.