Sesli düşünerek;
Anladığım kadarıyla istek gönderilen bölüme erişiminiz yok.
Fakat onlara bir istek adresi verebiliyorsunuz.
İstek tarafına farklı bir ip adresi verseniz,
key sistemini o ip adresine kurup kendi php tarafınıza oradan istek atsanız.
Olabilir gibi. Bu sayede yine belirli bir IP kontrolü yerine sürekli değişen bir key kontrolü sağlamış olursunuz.
Bu işemlerde base_64 vs basit bir yöntem yerine kendi şifreleme algoritmanızı da ekleyebilirsiniz. openssl_encrypt işinizi görecektir diye düşünüyorum.
Şifresini sizin bildiğiniz bir şifreleme yapın