Como usar com segurança a chave api

Eu vou fazer um aplicativo da web simples. Ele só terá algumas páginas no máximo, e o foco principal do aplicativo é fazer chamadas para uma api e fazer coisas com essa informação.

Quero saber qual é o melhor caminho para manter minha chave api segura. Existem estruturas extremamente leves que eu posso usar para isso? Devo criar uma página php na raiz? Eu poderia construir algo com o codeigniter, mas parece que é demais para o que eu preciso.