Как скрыть ключ API в Javascript на стороне клиента

Сейчас я пишу клиентское JavaScript-приложение, которое отправляет запрос в API калькулятора цен USPS. Для того, чтобы сделать этот запрос, мне нужно предоставить свой идентификатор пользователя API в xml запроса. Тег выглядит так:<RateV4Request USERID="ThisIsWhereMyUserIdGoes">, У меня такой вопрос: могу ли я предоставить свой идентификатор пользователя в javascript, но при этом скрыть его от пользователей, которые просматривают клиентские файлы. Прямо сейчас, единственное решение, которое у меня есть, - это создать файл PHP на моем сервере с идентификатором пользователя, а затем с помощью AJAX-запроса в клиентском JavaScript для сохранения его в глобальной переменной. Это выглядит так:

var userID;
$.get("/secrets.php", function( data ) { 
       userID = data;
});

Является ли это адекватным способом не допустить, чтобы мой идентификатор пользователя API был виден пользователям моего приложения? Что еще я мог сделать?

Ответы на вопрос(2)

Ваш ответ на вопрос