No momento, estou escrevendo um aplicativo javascript do lado do cliente que faz uma solicitação à API da calculadora de preços do USPS. Para fazer essa solicitação, preciso fornecer meu ID do usuário da API no xml da solicitação. A tag fica assim:<RateV4Request USERID="ThisIsWhereMyUserIdGoes">. Minha pergunta é a seguinte: existe alguma maneira de fornecer meu ID de usuário ao javascript, enquanto ainda o oculto de usuários que olham para os arquivos do lado do cliente. No momento, a única solução que tenho é criar um arquivo PHP no meu servidor com o ID do usuário e, em seguida, usar uma solicitação AJAX no javascript do lado do cliente para armazená-lo em uma variável global. Se parece com isso:

var userID;
$.get("/secrets.php", function( data ) { 
       userID = data;
});

Essa é uma maneira adequada de impedir que meu ID de usuário da API seja visto pelos usuários do meu aplicativo? O que mais eu poderia fazer?