Size gelen verilere erişilmesi için api keyiyle veritabanı arasındaki bağlantıyı sağlarken sql açığına engel olmaya dikkat ediniz. Onun dışında ise siz servis sağlayıcısısınız, dolayısıyla api keyinin bulunduğu isteği size yollayan taraf kullanıcılar olacak. Kullanıcı taraflı saldırganlar ağı izlemeye almadığı sürece herhangi bir üçüncü taraflı veri endişeniz olmamalı diye düşünüyorum. Kısacası sql önlemlerinizi almanız yeterli.