確認ですが、ユーザーAPIリクエストについて質問されていますか?それとも、サイトの管理者/APIページで生成したAPIキーを使用して実行されたAPIリクエストについてですか?ユーザーAPIリクエストは、以下のスクリーンショットで緑色でハイライトされています。
ユーザーAPIキーが何に使用されるかの詳細は、こちらにあります: https://meta.discourse.org/t/user-api-keys-specification/48536。
Discourseサイトと統合するアプリを作成していない限り、最も可能性の高い説明は、ユーザーがDiscourseHubアプリ (https://play.google.com/store/apps/details?id=com.discourse&hl=en&gl=US&pli=1) を介してサイトにログインしているか、または Fig - Native Discourse client for iOS のようなアプリを使用してサイトとやり取りしているかのどちらかです。
これはあなたの質問すべてに答えるものではありませんが、以下のData ExplorerクエリでユーザーAPIキーの使用状況の概要を確認できます。
SELECT * FROM user_api_keys
サイトにUser APIキーリクエストを行っているアプリケーションのリストと、各アプリケーションでリクエストを行っているユーザー数を取得するには次のようにします。
SELECT
application_name,
COUNT(application_name) AS user_count
FROM user_api_keys
GROUP BY application_name
DiscourseHubアプリから接続するために使用されているUser APIキーの場合、application_nameは「Discourse - unknown」に設定されます。
ユーザーがUser APIキーを使用してサイトとやり取りする場合、アプリのエントリが設定ページの[セキュリティ]タブに追加されます。
エントリには、アプリに付与されたスコープが表示されます。また、アプリへのアクセスを取り消すこともできます。
Discourse UIからすべてのUser APIキーを期限切れにしたり取り消したりする方法は見つかりません。ユーザーの設定ページから1つずつキーを取り消すオプションしかありません。RailsコンソールからすべてのUser APIキーを取り消すことは可能ですが、まずキーがどのように使用されているかを調査する価値があるでしょう。