Tengo un servicio web que ofrezco a los usuarios para acceder a mi base de datos de aplicaciones y obtener información. Los usuarios deben registrarse para obtener una clave API y proporcionarla al realizar solicitudes. Todo funciona bien, pero ¿cómo verifico si los usuarios que se registraron para una clave están haciendo la solicitud y no a otra persona a la que le haya dado la clave?

He estado pensando durante los últimos dos días para encontrar una solución pero nada hasta ahora.