Wie verwalte ich das vom Client bereitgestellte Passwort sicher, um die Datenbankverbindung in Laravel zu konfigurieren? ⇐ Php

[Guest]

Ich bin ein Anfänger in der Laravel-Entwicklung und baue eine API, die es Clients ermöglichen muss, bei einer Ersteinrichtung Anmeldeinformationen für die Datenbankverbindung bereitzustellen. Da die API jedoch erst dann über eine Datenbank verfügt, wenn sie vom Client konfiguriert wird, muss der Client ein Kennwort bereitstellen, das für den Zugriff auf einen Konfigurationsendpunkt verwendet wird, um die API mit der Datenbank zu verknüpfen.
Was ist der sicherste Weg, das vom Client in diesem Prozess bereitgestellte Passwort zu verwalten, wenn man bedenkt, dass die API erst nach der Einrichtung der Datenbank über eine datenbankbasierte Authentifizierung verfügt? Ich denke darüber nach, dieses Passwort in der .env-Datei oder einer anderen Konfigurationsdatei zu speichern, bin mir aber nicht sicher, ob das sicher ist.
Was wären die besten Vorgehensweisen, um sicherzustellen, dass dieses Passwort gehandhabt wird? sicher während des Ersteinrichtungsprozesses und wie kann ich sicherstellen, dass es nicht offengelegt oder kompromittiert wird?
Ich verwende Laravel für das Backend.