Если я собираю библиотеку в .NET на основе, скажем, FB или Google API, мы получаем токен доступа (недолговечный) и токен обновления (долгоживущий).
Как разработчик, желающий создать такую библиотеку, кто несет ответственность за хранение этих токенов?
Клиентская библиотека разработчика
или
Приложение, использующее мою библиотеку