Создайте новый продукт и установите для него не требующую подписку. Любые API, добавленные в этот продукт, не требуют вызова ключа подписки, то есть с точки зрения APIM они становятся анонимными, поэтому убедитесь, что у вас есть некоторая аутентификация в политиках, например validate-jwt. В любом случае портал разработчика должен скрывать пользовательский интерфейс ключа подписки для таких API.