Como mapear quem consome minhas APIs?

Na imagem abaixo, vemos o registro de uma requisição feita a um recurso em que apenas incluímos um interceptor de Log. Enviamos uma requisição com client_id e access_token em headers. No entanto, o client ID não é de nenhuma app cadastrada no Manager. No Trace da API, este é o registro da chamada:

Clicando sobre o registro, você é direcionado à aba OVERVIEW do Trace. Como não incluímos interceptors que validam Client ID ou access token no fluxo da API, eles não são validados e nem exibidos nos campos correspondentes:

Entretanto, com o interceptor de Log no fluxo, podemos ver os detalhes da requisição clicando na aba GATEWAY TRACE. O client_id e o access_token informados na requisição são exibidos nos headers:

Se fizermos uma chamada à API utilizando as credenciais de uma app cadastrada no Manager com validação de client ID e token, a informação é mais completa. Primeiro, adicionamos o interceptor de OAuth no fluxo do recurso que será chamado. Na requisição, informamos via header o client_ID e o access_token da app. Nesse caso, o Trace da API já exibe a app e o proprietário do token:

Clicando sobre o registro, a aba OVERVIEW exibe o client ID (criptografado em md5) e o access token:

Se você colocar também um interceptor de Log, poderá ver as mesmas credenciais nos detalhes da aba GATEWAY TRACE.