Vielleicht könnten Sie ein Sitzungstoken generieren, das vom API-Schlüssel getrennt ist. Verwenden Sie dieses Token, um den Anmeldestatus des Benutzers anzuzeigen. Auf diese Weise müssten Sie den API-Schlüssel nicht löschen, wenn sich der Benutzer abmeldet.