使用Windows Phone(可能是Azure?)安全访问第三方api

我目前正在玩face.com的第三方面部识别api。我只需创建一个以api_key和api_secret为参数的POST请求，就可以在我的开发人员设备上使用该api。

然而，根据我到目前为止所读到的内容，这显然是不安全的，因为我的秘密api_key在POST数据中可以清楚地访问。在我看来，实现这一点的唯一真正方法是在Azure上托管一个web服务（例如），该服务从用户手机接收图像数据，向其中添加api_secret，然后将其传递给Face.comapi，后者返回结果并将其传递回用户手机。

据我所知，这听起来并不是很有效。我只是想知道是否有人对我如何做到这一点有其他建议？例如：是否可以将图像保存在临时blob存储中，然后将这些图像的url而不是原始图像数据发送到Face.comAPI，因此只发送一次？

最后一件事，我在azure上还有更多的阅读要做，但基本上，如果我有一个实例，并且它正在等待Face.comapi为一个用户返回结果，那么另一个可能上传了照片的用户必须等到它返回，直到他们的照片可以被处理？