Учетные записи и ключи API звучат как хорошая идея, если ничто иное не мешает другим пользователям, кроме ваших предполагаемых разработчиков, получить доступ к вашему API.
Должно быть довольно просто иметь простую таблицу базы данных, в которой регистрируется последний раз, когда к конкретному API был получен доступ, и запрещается повторное использование, если к нему обращаются слишком много раз за определенный период времени. Если возможно, верните в следующий раз, когда API будет доступен для повторного использования в выходных данных, поэтому разработчики могут соответствующим образом ограничить его, вместо того, чтобы использовать метод проб и ошибок.
Ожидаете ли вы, что одни и те же входы будут использоваться снова и снова или они будут полностью случайными? Как насчет кеширования вывода и предоставления кеша только разработчикам, пока API не будет готов к повторному использованию? Этот подход гораздо меньше зависит от учетных записей и ключей.