[Ajuda][Iniciante] Como "proteger" esconder uma informação do usuário final - Exemplo: Token do Instagram
Pessoal sou iniciante na programação e me surgiu essa dúvida ao desenvolver o meu site onde gostaria de adicionar uma seção do Instagram que carrega o meu feed e atualiza automaticamente caso eu faça algum post direto no Instagram. Para conseguir fazer isso gerei um token dentro do meta business referente ao meu instagram e para nao ficar visivél no meu site gostaria de esconder essa informação. Devo utilizar algo arquivo oculto tipo o .env?
Meu site esta sendo construido usando Next.js, React e a principio não tem um banco de dados, é apenas um site estático que conecta com a API do Instagram e tem salvo um token em um arquivo js que fica exposto ao postar o site.
O objetivo é aprender já as boas práticas e melhores jeitos de se fazer isso e ficar como experiência para o futuro.
Obrigado a todos.