Использование JS / PHP / JS для скрытия ключа API

Я разрабатываю приложение, которое использует ключ API, предоставленный мне компанией.

Для того чтобы я сделал свое приложение общедоступным, мне нужно скрыть ключ API в моем выпущенном продукте, потому что в настоящее время он сидит в JS-коде и видим для всех пользователей.

Мое приложение в основном обеспечивает статистику в реальном времени и полностью функционально, но только на уровне JS.

По моему мнению, чтобы скрыть мой ключ, мне нужно сделать следующее:

Клиент использует веб-приложение -> вызов AJAX на MY-сервер -> возвращает мой ключ API -> вызов AJAX на сервер компании -> вернуть только объект с сервера компании на клиентскую веб-страницу.

Я написал PHP, JS, SQL и HTML до того, как я стал FAMILIAR с языками, но эта цепочка событий кажется немного над моей головой.

Обычно я покупаю книги, чтобы понять этот тип вещей, но это похоже на довольно конкретный пример того, что некоторые из вас, ребята, смогут мне помочь.

Может ли кто-нибудь объяснить, как это можно сделать, используя условия непрофессионала? Я не совсем глуп, но мой самый большой блокпост здесь состоит из двух следующих концепций:

  1. Как вы можете позвонить AJAX на страницу PHP и сообщить ей сделать другой вызов AJAX на внешний сервер?
  2. Как выполнить второй вызов AJAX? Это еще один (скрытый) js-файл?

Статистика предоставляется в реальном времени, поэтому вы вводите имя, и оно генерирует график на странице менее чем за секунду. Я хочу сохранить его так и не обновлять страницу.

Спасибо. Дайте мне знать, если вам нужна дополнительная информация от меня.