Проблема в том что у меня есть токен который клиент не должен видеть при запросе, понимаю что надо делать спрашивать со стороны сервера, но как правильно и главное грамотно это организовать не представляю. Нагуглил что можно сделать это с помощью curl-а, насколько это правильный способ и есть ли какие то еще варианты?
