Und zusätzlich sollte man noch die IP-Whitelist benutzen.

PHP-Code:
$trans_error[1096]        = "IP-Adresse nicht auf Whitelist";
$trans_error[1097]        = "EF temporär überlastet"
Für den API Key gibt es afaik keinen neuen Fehlercode, der fällt mit 1003 wohl zusammen (macht auch Sinn, damit ein "Angreifer" gar nicht erst weis, ob er nun API Key oder "normales" Passwort benutzen sollte /benutzt wird.