Как сделать вызовы REST безопасными

Я вызываю веб-сервис, используя методологию REST, используя JSON / JS / jquery, и мне интересно, есть ли способ вызвать веб-сервис, не раскрывая свои ключи API в исходном коде. Кто-нибудь знает способ скрыть ключи API от публики и при этом позвонить?

Я беспокоюсь, что если кто-то перейдет к моему источнику, он сможет использовать мой ключ API.