Solo para confirmar, ¿estás preguntando sobre las solicitudes de API de usuarios y no sobre las solicitudes de API que se han ejecutado con una clave de API que has generado para los usuarios en la página de Administración / API de tu sitio Discourse. Las solicitudes de API de usuarios se resaltan en verde en la captura de pantalla a continuación:
Los detalles sobre para qué se utilizan las claves de API de usuario se encuentran aquí: User API keys specification.
A menos que hayas creado una aplicación que se integre con tu sitio Discourse, las explicaciones más probables son que los usuarios están iniciando sesión en el sitio a través de la aplicación DiscourseHub (https://play.google.com/store/apps/details?id=com.discourse&hl=en&gl=US&pli=1) o están utilizando una aplicación similar a Fig - Native Discourse client for iOS para interactuar con el sitio.
Esto no responde a todas tus preguntas, pero puedes obtener una visión general de cómo se utilizan las claves de API de usuario con la siguiente consulta del Explorador de datos:
SELECT * FROM user_api_keys
Para obtener una lista de las aplicaciones que realizan solicitudes de claves de API de usuario a tu sitio y un recuento del número de usuarios que realizan solicitudes con cada aplicación:
SELECT
application_name,
COUNT(application_name) AS user_count
FROM user_api_keys
GROUP BY application_name
Las claves de API de usuario que se utilizan para conectarse desde la aplicación DiscourseHub tendrán su application_name establecido en “Discourse - unknown”.
Si un usuario hace uso de una clave de API de usuario para interactuar con el sitio, se agregará una entrada de Aplicaciones a la pestaña de Seguridad de su página de preferencias:
La entrada muestra los alcances que se han otorgado a la aplicación. También te permite revocar el acceso a la aplicación.
No veo ninguna forma de expirar o revocar todas las claves de API de usuario desde la interfaz de usuario de Discourse. Solo existe la opción de revocar una clave a la vez desde las páginas de preferencias de los usuarios. Sería posible revocar todas las claves de API de usuario desde la consola de Rails, pero probablemente valga la pena investigar primero cómo se utilizan las claves.