Apenas para confirmar, você está perguntando sobre solicitações de API de Usuário e não sobre solicitações de API que foram executadas com uma chave de API que você gerou para usuários na página Admin / API do seu site Discourse. As solicitações de API de Usuário são destacadas em verde na captura de tela abaixo:
Detalhes sobre para que as Chaves de API de Usuário são usadas estão aqui: User API keys specification.
A menos que você tenha criado um aplicativo que se integra ao seu site Discourse, as explicações mais prováveis são que os usuários estão acessando o site através do aplicativo DiscourseHub (https://play.google.com/store/apps/details?id=com.discourse&hl=en&gl=US&pli=1) ou eles estão usando um aplicativo semelhante a Fig - Native Discourse client for iOS para interagir com o site.
Isso não responde a todas as suas perguntas, mas você pode obter uma visão geral de como as chaves de API de Usuário estão sendo usadas com a seguinte consulta do Data Explorer:
SELECT * FROM user_api_keys
Para obter uma lista de aplicativos que estão fazendo solicitações de chave de API de Usuário para o seu site e uma contagem do número de usuários que estão fazendo solicitações com cada aplicativo:
SELECT
application_name,
COUNT(application_name) AS user_count
FROM user_api_keys
GROUP BY application_name
As chaves de API de Usuário que estão sendo usadas para conectar do aplicativo DiscourseHub terão seu application_name definido como “Discourse - unknown”.
Se um usuário fizer uso de uma chave de API de Usuário para interagir com o site, uma entrada de Aplicativos será adicionada à guia Segurança da página de suas preferências:
A entrada mostra os escopos que foram concedidos ao aplicativo. Ela também permite revogar o acesso ao aplicativo.
Não estou vendo nenhuma maneira de expirar ou revogar todas as chaves de API de Usuário da interface do Discourse. Existe apenas a opção de revogar uma chave por vez nas páginas de preferências dos usuários. Seria possível revogar todas as chaves de API de Usuário do console Rails, mas provavelmente vale a pena investigar como as chaves estão sendo usadas primeiro.