Cette réponse est incorrecte. Tout utilisateur peut générer une clé API utilisateur si la génération de clés API utilisateur est activée pour le niveau de confiance de l’utilisateur. Si vous ne définissez pas de redirection dans la charge utile de la requête, une réponse encodée en base64 s’affichera dans le navigateur et contiendra la clé.
Consultez ce sujet pour un script qui montre comment cela est fait.