Как скрыть ключ API в Javascript на стороне клиента
Сейчас я пишу клиентское JavaScript-приложение, которое отправляет запрос в API калькулятора цен USPS. Для того, чтобы сделать этот запрос, мне нужно предоставить свой идентификатор пользователя API в xml запроса. Тег выглядит так:<RateV4Request USERID="ThisIsWhereMyUserIdGoes">
, У меня такой вопрос: могу ли я предоставить свой идентификатор пользователя в javascript, но при этом скрыть его от пользователей, которые просматривают клиентские файлы. Прямо сейчас, единственное решение, которое у меня есть, - это создать файл PHP на моем сервере с идентификатором пользователя, а затем с помощью AJAX-запроса в клиентском JavaScript для сохранения его в глобальной переменной. Это выглядит так:
var userID;
$.get("/secrets.php", function( data ) {
userID = data;
});
Является ли это адекватным способом не допустить, чтобы мой идентификатор пользователя API был виден пользователям моего приложения? Что еще я мог сделать?