¿Cuál es la mejor práctica para que un cliente automatizado se autentique en un servidor?

No codifique la contraseña. – Por varias razones además de la seguridad, será difícil cambiar la contraseña sin volver a compilar e implementar el código. Si el código se distribuye, debe tener en cuenta los problemas de seguridad.
¿Cuáles son las opciones? Solo un puñado de opciones y todo depende de su entorno y de cómo puede mitigar los riesgos.
Primero externaliza la contraseña del código. La forma más tradicional es almacenarlos en un archivo. Luego, encripte el archivo o bloquee el acceso al archivo.
Si su entorno admite mantener el archivo con credenciales bajo Usuario del sistema operativo y puede cifrarlo, entonces aproveche eso. Solo tiene que administrar el usuario del sistema operativo para ese cliente / proceso.
Este es siempre un tema polémico para discutir con los desarrolladores. Como cada elección, lo miran y dicen, ¿en qué se diferencia? en lugar de en el código ahora lo tienes en el archivo o en otro lugar. El punto es “desatar” su código de cualquier impacto en la política de contraseñas (sin recompilación) y almacenarlos en algún lugar donde existan controles apropiados (seguridad del sistema de archivos, usuario del sistema operativo, solo muy pocos usuarios autorizados / confiables obtendrán acceso, etc.).
O puede usar SSL de 2 vías si su servidor admite o autenticación basada en firma, pero eso requiere su propio mantenimiento en términos de configuración del certificado.
Entonces, cuando hay formas de encontrar una solución segura, la respuesta es demasiado complicada / lleva mucho tiempo. Por lo tanto, la codificación parece fácil de hacer, pero no es una buena opción, incluso si no tiene en cuenta la seguridad.