Где нужно хранить выданный ключ api?

Есть сервис, который предоставляет api для разработчиков.
Я получил этот код с целью сделать свой сервис.
Вся суть моего сервиса сводится к тому, что этот ключ используется для отправки запросов на сервер ресурса, после чего поступает ответ в виде json, парсится и отображается в виде инфы.

Просто проблема в том, что мне сервер не нужен-то, всё можно сделать аяксовыми запросами, никаких БД не будет, по сути-то планируется одностраничный сайт.
Но api-ключ хранить нужно и никому он не должен попасть в руки.

Я думал-думал и додумался лишь до того, что нужно всё-таки приобретать хостинг для хранения этого ключа в каком-нибудь php скрипте, а в каждом аякс запросе делать запрос на получения этого ключа. Защититься можно тем, что запросы на получение api-ключа этот скрипт будет принимать лишь от моего сервиса.
Но разумно ли это вообще?... Скорее всего есть более разумное решение всему этому?

Подскажите, пожалуйста, в чем я не прав и как реализовать идею получше.