RailsでTwitterAPIを使ったログイン機能のAccessTokenについて

現在Ruby on RailsでTwitterAPIを使ったログイン機能を実装しています。

ログイン機能についてはomniauth-twitter gemを使って一通りできていて、そのログインしたユーザーで自分のサイト上からツイートする為にユーザーのAccessTokenとAccessTokenSecretを用いるのですが、これらの管理方法はどのようにすべきか悩んでいます。
普通にUserテーブルにそれぞれカラムを作成して保存すれば良いのか、パスワードのように暗号化して保存した方が良いのか、セッションで持たせるべきなのか、どのように管理すべきなのでしょうか？
アドバイスよろしくお願いします。