Si vous essayez de limiter qui peut ajouter au groupe, ne pouvez-vous pas simplement créer un utilisateur qui n’a accès qu’à ce groupe ? Par exemple, configurer le groupe de sorte que les propriétaires du groupe puissent gérer les membres ? Vous n’avez même pas besoin de restrictions de clé API puisque vous avez des restrictions d’utilisateur, n’est-ce pas ?