Moi j'attends toujours une réponse à mes explications plutôt que d'avoir esquissé ce qui est un détail.
Mais je ne devrais pas attendre grand chose quand on dit "les clés API, c'est mal", et qu'à l'idée que c'est la façon d'éviter les abus d'utilisation de services, la réponse est "mais on peut toujours voler une clé API".
On pourrait aussi bien militer alors sur l'idée que les mots de passe, qui peuvent être volés, sont inutiles et ne sont que des contraintes pour utiliser des services en ligne. Une clé API n'est rien de plus qu'une forme de mot de passe entre un service et un utilisateur.