O token é sensível e concede acesso às funcionalidades da API. Portanto, deve ser tratado com segurança, não sendo compartilhado publicamente ou exposto em repositórios de código, para evitar acessos não autorizados ou comprometimento da conta.