Como usar com segurança a chave api

Eu vou fazer um aplicativo da web simples. Ele só terá algumas páginas no máximo, e o foco principal do aplicativo é fazer chamadas para uma api e fazer coisas com essa informação.

Quero saber qual é o melhor caminho para manter minha chave api segura. Existem estruturas extremamente leves que eu posso usar para isso? Devo criar uma página php na raiz? Eu poderia construir algo com o codeigniter, mas parece que é demais para o que eu preciso.

Mantenha a chave da API em um arquivo fora da sua raiz da web. Em seguida, inclua esse arquivo em qualquer arquivo que exija sua utilização. Ao colocá-lo fora da raiz da web, ele não pode ser acessado diretamente através de um navegador da Web ou outros meios similares.

< ?php // Assuming this file is in the web root require('../api_keys.php');