Esa respuesta es incorrecta. Cualquier usuario puede generar una clave API de usuario si la generación de claves API de usuario está habilitada para el nivel de confianza del usuario. Si no establece una redirección en la carga útil de la solicitud, se mostrará una respuesta codificada en base64 en el navegador que contiene la clave.
Consulte este tema para ver un script que muestra cómo se hace.