HMAC из jquery публичного частного хэша

Я строю один REST API с php slim feamework.

Планирование реализовать защиту HMAC с помощью открытого и закрытого метода хеширования, как показано в следующей ссылке:

http://websec.io/2013/02/14/API-Authentication-Public-Private-Hashes.html

Но для клиентской стороны мы не используем curl, вместо этого JQuery вызывает API.

Но как мы можем генерировать хеш-код с помощью комбинации секретный ключ + данные? Поскольку js является клиентской стороной, мы не можем объявить переменную для хранения закрытого ключа.

Пожалуйста помоги.