Ponieważ klucz musisz przekazać do API w formie tekstu, i tak musiałby zostać po drodze zdekodowany - obstawiam więc, że możesz jedynie próbować utrudnić rozszyfrowanie tego klucza. Nie spotkałem się w PQ z metodą, która pozwoliłaby zrobić to skutecznie, choć dość prosto można poudawać szyfrowanie:

let
    Source = "supertajny klucz do API",
    Bytes = Text.ToBinary(Source),
    Encoded = Binary.ToText(Bytes, BinaryEncoding.Base64)
in
    Encoded

let
    Source = "c3VwZXJ0YWpueSBrbHVjeiBkbyBBUEk=",
    Bytes = Binary.FromText(Source, BinaryEncoding.Base64),
    Decoded = Text.FromBinary(Bytes)
in
    Decoded

 Taki kod możesz wpleść jako funkcję w ciągu połączenia i dodatkowo trochę zagmatwać drogę dojścia do jego odczytania, ale oczywiście ciekawski użytkownik będzie w stanie go odtworzyć. Można pokusić się jeszcze o wplątanie w klucz dodatkowego hasła, które będzie potrzebne do poprawnego zdekodowania lub wycięcie kilku pierwszych znaków z "hasha" i używanie ich jako niezbędnego parametru dla zaufanych użytkowników, ale to wciąż tylko sztuczki zaciemniające.