Ocultar clave API de terceros con firebase

Estoy construyendo un sitio web en firebase. Es un servicio de búsqueda simple que solo tiene un elemento de entrada que dispara una solicitud a una API de terceros.

www.3rdparty.com/api/[myapikeyfont>/method

El problema es que estoy limitado a x solicitudes por segundo y no puedo exponer mi clave de API a los usuarios.

Mi misión eventualmente es almacenar las respuestas en firebase para poder limitar el número de solicitudes que llegan a la tercera parte (una función de caché)

Respuestas a la pregunta(1)

Su respuesta a la pregunta