Forse potresti generare un token di sessione separato dalla chiave API. Usa quel token per indicare lo stato di accesso dell’utente. In questo modo non avresti bisogno di eliminare la chiave API quando l’utente effettua il logout.