проще говоря - нет; ты в любом случае не сделаешь так, чтобы содержимое файла видел лишь скрипт, хоть где ты инфу храни, её достанет любой, в твоем случае проще сделать php-обработчик, где ты и будешь токен хранить, а через него лишь нужные тебе операции проводить