Ну, для начала, если вы используете Base64 для какого-либо шифрования / обфускации, у вас есть огромный недостаток безопасности где-то, что требует срочного внимания ... единственное, что требуется для чтения строки в кодировке Base64, это декодировать it.
Во-вторых, вы ищете то, что обычно называют «секретами приложения» или «переменными среды»; это значения, которые обычно назначаются / инициализируются во время выполнения. Вы должны использовать настройку приложения некоторого вида.
Но даже при этом, поскольку это на стороне клиента, URL не будет "запутан", если они смогут разобрать программа или приложение, они смогут найти секрет в разобранном коде.
Вы можете использовать не секретный / publi c URL, который затем перенаправляет запросы на секретный URL (это будет наиболее безопасный подход, так как это единственный способ, которым клиент не сможет получить доступ к базовому URL-адресу без доступа к серверу).
В конечном счете, однако, если конечная точка настолько чувствительна, что вы должны сохранить ее секрет, вам, вероятно, не нужно, чтобы клиенты отправляли данные непосредственно на него