Je doute que vos mots de passe utilisateur soient cryptés (du moins j'espère que non) car cela implique qu'ils peuvent être décryptés (ce qui est une mauvaise pratique de sécurité). Les mots de passe des utilisateurs sont généralement hachés de manière unidirectionnelle (par exemple en utilisant password_hash )
Cependant, avec votre mot de passe API, vous disposez d'un véritable cas de chiffrement bidirectionnel et non de hachage. Dans ce cas, PHP vous donne le openssl_encrypt et openssl_decrypt fonctions
