Pour confirmer, vous parlez des requêtes API utilisateur et non des requêtes API qui ont été exécutées avec une clé API que vous avez générée pour les utilisateurs sur la page Admin / API de votre site Discourse. Les requêtes API utilisateur sont mises en surbrillance en vert dans la capture d’écran ci-dessous :
Les détails sur l’utilisation des clés API utilisateur sont ici : User API keys specification.
À moins que vous n’ayez créé une application qui s’intègre à votre site Discourse, les explications les plus probables sont soit que les utilisateurs se connectent au site via l’application DiscourseHub (https://play.google.com/store/apps/details?id=com.discourse&hl=en&gl=US&pli=1) soit qu’ils utilisent une application similaire à Fig - Native Discourse client for iOS pour interagir avec le site.
Cela ne répond pas à toutes vos questions, mais vous pouvez obtenir un aperçu général de l’utilisation des clés API utilisateur avec la requête Data Explorer suivante :
SELECT * FROM user_api_keys
Pour obtenir une liste des applications qui effectuent des requêtes de clé API utilisateur vers votre site, et un décompte du nombre d’utilisateurs qui effectuent des requêtes avec chaque application :
SELECT
application_name,
COUNT(application_name) AS user_count
FROM user_api_keys
GROUP BY application_name
Les clés API utilisateur utilisées pour se connecter depuis l’application DiscourseHub auront leur application_name défini sur “Discourse - unknown”.
Si un utilisateur utilise une clé API utilisateur pour interagir avec le site, une entrée “Applications” sera ajoutée à l’onglet “Sécurité” de sa page de préférences :
L’entrée affiche les autorisations accordées à l’application. Elle vous permet également de révoquer l’accès à l’application.
Je ne vois aucun moyen d’expirer ou de révoquer toutes les clés API utilisateur depuis l’interface utilisateur de Discourse. Il n’y a que l’option de révoquer une clé à la fois depuis les pages de préférences des utilisateurs. Il serait possible de révoquer toutes les clés API utilisateur depuis la console Rails, mais il est probablement préférable d’examiner d’abord comment les clés sont utilisées.