例如，我的应用程序使用IPFS，我通过www.example.com访问它web3.storage。但是为了让web3.storage工作，你需要一个API令牌，我为此支付了费用。
如果一切都是开源的，在哪里存储这个令牌？在前端，任何人都可以看到我的令牌并开始使用它。在智能合约中，不可能处理大数据
该文档如下所述：

function getAccessToken () {
  // If you're just testing, you can paste in a token
  // and uncomment the following line:
  // return 'paste-your-token-here'

  // In a real app, it's better to read an access token from an
  // environement variable or other configuration that's kept outside of
  // your code base. For this to work, you need to set the
  // WEB3STORAGE_TOKEN environment variable before you run your code.
  return process.env.WEB3STORAGE_TOKEN
}

但是任何人都可以很容易地调试代码并找到这个令牌。