Estoy creando un sitio web estático con un feed de Instagram y encontré una solución que utiliza Javascript para acceder a los datos de la API de un solo usuario. El método que muchos están usando se describe en esta publicación de blog: Mostrar publicaciones de Instagram en una página web con Instafeed.js
Mi preocupación es que expone access_token en la fuente de la página web. Creo que esto significaría que cualquier persona con esta información podría "hacerse pasar por" el usuario de Instagram y tener el mismo feed en otro lugar sin su conocimiento. ¿Qué métodos existen para ofuscar información confidencial en la fuente de la página? ¿Se requiere SSL también?