Desejo fazer uma chamada de API para uma loja on-line local que já lista os produtos de nossa empresa e, em seguida, ter um JSON de retorno de seus detalhes, tags, fotos, etc. Nenhuma informação confidencial incluída, além de proteger minha chave de API.

Como faço para proteger minha chave de API e fazer solicitações GET / POST para outro site?