No seu caso o .env seria um bom caminho já, uso muito ele pra "guardar" chaves de API.
Só não esqueça de colocar ele no gitignore, e enviar um env.example pro seu repositório com os valores vazios.
Exatamente está solicitação que procuro, nunca usei podem me orientar melhor os passos a seguir para que eu consiga implantar na meu site de iniciante na programaçã0. Estou iniciando do zero rumo a decabits de sucesso a comunidade junto.
Obrigado @biancardi , eu adicionei ele no gitignore mas nao sabia dessa parte de enviar um env.example , poderia me orientar um pouco mais? eu declaro as variaveis e no caso passo isso sem valores? No caso apagaria o numero do token gerado? Ainda nao entendo como o sistema pega o token correto se ele nao estiver la. Desculpa se estou perguntando algo que nao faz sentido e obrigado novamente.