您可能会找到有关 ApiKeys here
的更多信息
ApiKey 是永不过期的身份验证令牌(默认情况下),允许您在不使用身份验证策略和 auth:login 操作的情况下对用户进行身份验证。
在第二点之后使用 ApiKey 没有意义,因为调用 kuzzle.auth.login 已经为您提供了一个身份验证令牌,您只需要在前一个令牌过期或应用程序重新启动时重新登录即可。
关于您的第一点,如果您希望在撤销 ApiKey 之前始终对应用进行身份验证,那么这似乎是正确的做法。
此外,要在您的应用程序外生成 ApiKey,您应该使用 kourou,如上面链接中所述。