Como ocultar uma chave de API no Javascript do lado do cliente
No momento, estou escrevendo um aplicativo javascript do lado do cliente que faz uma solicitação à API da calculadora de preços do USPS. Para fazer essa solicitação, preciso fornecer meu ID do usuário da API no xml da solicitação. A tag fica assim:<RateV4Request USERID="ThisIsWhereMyUserIdGoes">
. Minha pergunta é a seguinte: existe alguma maneira de fornecer meu ID de usuário ao javascript, enquanto ainda o oculto de usuários que olham para os arquivos do lado do cliente. No momento, a única solução que tenho é criar um arquivo PHP no meu servidor com o ID do usuário e, em seguida, usar uma solicitação AJAX no javascript do lado do cliente para armazená-lo em uma variável global. Se parece com isso:
var userID;
$.get("/secrets.php", function( data ) {
userID = data;
});
Essa é uma maneira adequada de impedir que meu ID de usuário da API seja visto pelos usuários do meu aplicativo? O que mais eu poderia fazer?