В этом я весьма сомневаюсь
При лаге более 30 миллисекунд все станет неиграбельным.
почитайте. Ваша квалификация от этого только вырастит.
<script>
const user_id= <?php
//выбор пользователя на основе session('EncryptedSecretCode');
echo $user_id;
?>
</script>
<script>
const api_id= <?php
echo session('secretcode');
?>
</script>
Таким образом, Вам не надо передавать id в url для идентификации, оставьте эту работу для сервера.