[Ajuda][Iniciante] Como "proteger" esconder uma informação do usuário final - Exemplo: Token do Instagram

Pessoal sou iniciante na programação e me surgiu essa dúvida ao desenvolver o meu site onde gostaria de adicionar uma seção do Instagram que carrega o meu feed e atualiza automaticamente caso eu faça algum post direto no Instagram. Para conseguir fazer isso gerei um token dentro do meta business referente ao meu instagram e para nao ficar visivél no meu site gostaria de esconder essa informação. Devo utilizar algo arquivo oculto tipo o .env? Meu site esta sendo construido usando Next.js, React e a principio não tem um banco de dados, é apenas um site estático que conecta com a API do Instagram e tem salvo um token em um arquivo js que fica exposto ao postar o site. O objetivo é aprender já as boas práticas e melhores jeitos de se fazer isso e ficar como experiência para o futuro. Obrigado a todos.

biancardiano passado

No seu caso o .env seria um bom caminho já, uso muito ele pra "guardar" chaves de API.

Só não esqueça de colocar ele no gitignore, e enviar um env.example pro seu repositório com os valores vazios.

picheLLiNano passado
Exatamente está solicitação que procuro, nunca usei podem me orientar melhor os passos a seguir para que eu consiga implantar na meu site de iniciante na programaçã0. Estou iniciando do zero rumo a decabits de sucesso a comunidade junto.
rodrigomsvano passado
Obrigado @biancardi , eu adicionei ele no gitignore mas nao sabia dessa parte de enviar um env.example , poderia me orientar um pouco mais? eu declaro as variaveis e no caso passo isso sem valores? No caso apagaria o numero do token gerado? Ainda nao entendo como o sistema pega o token correto se ele nao estiver la. Desculpa se estou perguntando algo que nao faz sentido e obrigado novamente.
matheusyuribrano passado

O .env é o melhor caminho quase sempre nesse tipo de situação, e o massa e que depois se você quiser subir sua aplicação em algum hoster, sempre tem a opção de colocar sua variável de ambiente por lá.

rodrigomsvano passado
Bom saber disso @matheusyuribr, obrigado pelas dicas.
YrllanBrandaoano passado

Então, o .env é uma das melhores soluções, mas como está utilizando next, a vercel tem suporte para variáveis de ambiente, o que torna ainda mais seguro do que deixar direto no servidor usando o .env

rodrigomsvano passado
Interessante @YrllanBrandao vou procurar saber mais. Exato como já estou utilizando um serviço deles e tenho essa opção vai ser algo mais seguro mesmo, faz todo sentido. Obrigado.