> ## Documentation Index
> Fetch the complete documentation index at: https://docs.enrow.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Authentifizierung

> How to authenticate Enrow API requests with your API key in the x-api-key header

Die Enrow-API verwendet die Authentifizierung per API-Schlüssel. Jede Anfrage muss Ihren API-Schlüssel im `x-api-key`-Header enthalten. Es gibt keine OAuth-Flows oder Bearer-Tokens zu verwalten — ein einziger API-Schlüssel authentifiziert jeden Endpunkt.

## Wie erhalte ich meinen API-Schlüssel?

1. Registrieren Sie sich unter [app.enrow.io](https://app.enrow.io)
2. Klicken Sie im linken Menü auf **API**
3. Kopieren Sie Ihren API-Schlüssel

<Warning>
  Bewahren Sie Ihren API-Schlüssel sicher auf und übertragen Sie ihn niemals in die Versionsverwaltung. Behandeln Sie ihn wie ein Passwort. Falls ein Schlüssel jemals offengelegt wird, rotieren Sie ihn — siehe [Best Practices](#best-practices).
</Warning>

## Wie authentifiziere ich eine Anfrage?

Fügen Sie Ihren API-Schlüssel bei jeder Anfrage im `x-api-key`-Header hinzu:

<CodeGroup>
  ```bash cURL theme={null}
  curl --request POST \
    --url https://api.enrow.io/email/find/single \
    --header 'Content-Type: application/json' \
    --header 'x-api-key: YOUR_API_KEY' \
    --data '{
      "fullname": "John Doe",
      "company_domain": "example.com"
    }'
  ```

  ```javascript Node.js theme={null}
  const response = await fetch('https://api.enrow.io/email/find/single', {
    method: 'POST',
    headers: {
      'Content-Type': 'application/json',
      'x-api-key': 'YOUR_API_KEY'
    },
    body: JSON.stringify({
      fullname: 'John Doe',
      company_domain: 'example.com'
    })
  });

  const data = await response.json();
  ```

  ```python Python theme={null}
  import requests

  url = "https://api.enrow.io/email/find/single"
  headers = {
      "Content-Type": "application/json",
      "x-api-key": "YOUR_API_KEY"
  }
  payload = {
      "fullname": "John Doe",
      "company_domain": "example.com"
  }

  response = requests.post(url, json=payload, headers=headers)
  data = response.json()
  ```
</CodeGroup>

Derselbe `x-api-key`-Header funktioniert für jeden Endpunkt — [Email Finder](/de/api-reference/email-finder/find-single), [Email Verifier](/de/api-reference/email-verifier/verify-single), [Phone Finder](/de/api-reference/phone/find-single) und [Kontoinformationen](/de/api-reference/account/info).

## Warum erhalte ich einen 401-Fehler?

Eine `401 Unauthorized`-Antwort bedeutet, dass Ihr API-Schlüssel fehlt oder ungültig ist.

Wenn der API-Schlüssel ungültig ist, erhalten Sie:

```json theme={null}
{
  "message": "This apikey is not valid"
}
```

Wenn kein API-Schlüssel angegeben wird, lautet die `message` stattdessen `"No apikey found in the x-api-key headers"`.

Die vollständige Liste der Statuscodes und Fehlerformate finden Sie unter [Statuscodes](/de/status-codes) und [Fehlerbehandlung](/de/error-handling).

## Wie überprüfe ich mein Konto und meine Credits?

Sie können Ihre Kontoinformationen (Credits-Guthaben und registrierte Webhooks) mit demselben `x-api-key`-Header abrufen — es ist keine Body-Payload erforderlich:

```bash theme={null}
curl https://api.enrow.io/account/info \
  -H "x-api-key: YOUR_API_KEY"
```

```json Response theme={null}
{
  "credits": 8500,
  "webhooks": ["https://your-app.com/webhooks/enrow"]
}
```

Wie Credits pro Endpunkt verbraucht werden, erfahren Sie unter [Credits & Abrechnung](/de/credits-billing).

## Best Practices

<AccordionGroup>
  <Accordion title="Umgebungsvariablen verwenden">
    Speichern Sie Ihren API-Schlüssel in Umgebungsvariablen, anstatt ihn fest im Code zu hinterlegen:

    ```bash theme={null}
    export ENROW_API_KEY="your_api_key_here"
    ```
  </Accordion>

  <Accordion title="Schlüssel regelmäßig rotieren">
    Für erhöhte Sicherheit sollten Sie Ihre API-Schlüssel in regelmäßigen Abständen rotieren und nicht genutzte Schlüssel widerrufen.
  </Accordion>

  <Accordion title="Unterschiedliche Schlüssel für unterschiedliche Umgebungen verwenden">
    Erstellen Sie separate API-Schlüssel für Entwicklungs-, Staging- und Produktionsumgebungen.
  </Accordion>
</AccordionGroup>

## Nächste Schritte

<CardGroup cols={2}>
  <Card title="E-Mail finden" icon="envelope" href="/de/api-reference/email-finder/find-single">
    Suchen Sie eine berufliche E-Mail-Adresse anhand eines Namens und eines Unternehmens.
  </Card>

  <Card title="E-Mail verifizieren" icon="circle-check" href="/de/api-reference/email-verifier/verify-single">
    Prüfen Sie, ob eine E-Mail-Adresse gültig und zustellbar ist.
  </Card>

  <Card title="Credits & Abrechnung" icon="coins" href="/de/credits-billing">
    Erfahren Sie, wie Credits für jeden Endpunkt verbraucht werden.
  </Card>

  <Card title="Rate-Limits" icon="gauge-high" href="/de/rate-limits">
    Verstehen Sie die API-Anfragelimits, bevor Sie hochskalieren.
  </Card>
</CardGroup>
