> ## Documentation Index
> Fetch the complete documentation index at: https://docs.enrow.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Autenticazione

> Come autenticare le richieste API di Enrow con la tua chiave API nell'header x-api-key

L'API di Enrow utilizza l'autenticazione tramite chiave API. Ogni richiesta deve includere la tua chiave API nell'header `x-api-key`. Non ci sono flussi OAuth o token bearer da gestire: una sola chiave API autentica ogni endpoint.

## Come ottengo la mia chiave API?

1. Registrati su [app.enrow.io](https://app.enrow.io)
2. Clicca su **API** nel menu a sinistra
3. Copia la tua chiave API

<Warning>
  Mantieni al sicuro la tua chiave API e non inserirla mai nel controllo di versione. Trattala come una password. Se una chiave viene esposta, ruotala: vedi [Best practice](#best-practices).
</Warning>

## Come autentico una richiesta?

Includi la tua chiave API nell'header `x-api-key` di ogni richiesta:

<CodeGroup>
  ```bash cURL theme={null}
  curl --request POST \
    --url https://api.enrow.io/email/find/single \
    --header 'Content-Type: application/json' \
    --header 'x-api-key: YOUR_API_KEY' \
    --data '{
      "fullname": "John Doe",
      "company_domain": "example.com"
    }'
  ```

  ```javascript Node.js theme={null}
  const response = await fetch('https://api.enrow.io/email/find/single', {
    method: 'POST',
    headers: {
      'Content-Type': 'application/json',
      'x-api-key': 'YOUR_API_KEY'
    },
    body: JSON.stringify({
      fullname: 'John Doe',
      company_domain: 'example.com'
    })
  });

  const data = await response.json();
  ```

  ```python Python theme={null}
  import requests

  url = "https://api.enrow.io/email/find/single"
  headers = {
      "Content-Type": "application/json",
      "x-api-key": "YOUR_API_KEY"
  }
  payload = {
      "fullname": "John Doe",
      "company_domain": "example.com"
  }

  response = requests.post(url, json=payload, headers=headers)
  data = response.json()
  ```
</CodeGroup>

Lo stesso header `x-api-key` funziona per ogni endpoint: [Email Finder](/it/api-reference/email-finder/find-single), [Email Verifier](/it/api-reference/email-verifier/verify-single), [Phone Finder](/it/api-reference/phone/find-single) e [Informazioni account](/it/api-reference/account/info).

## Perché ricevo un errore 401?

Una risposta `401 Unauthorized` significa che la tua chiave API è mancante o non valida.

Se la chiave API non è valida, riceverai:

```json theme={null}
{
  "message": "This apikey is not valid"
}
```

Se non viene fornita alcuna chiave API, il `message` sarà invece `"No apikey found in the x-api-key headers"`.

Per l'elenco completo dei codici di stato e dei formati di errore, vedi [Codici di stato](/it/status-codes) e [Gestione degli errori](/it/error-handling).

## Come verifico il mio account e i miei crediti?

Puoi recuperare le informazioni del tuo account (saldo dei crediti e webhook registrati) usando lo stesso header `x-api-key`: non è necessario alcun payload nel corpo:

```bash theme={null}
curl https://api.enrow.io/account/info \
  -H "x-api-key: YOUR_API_KEY"
```

```json Response theme={null}
{
  "credits": 8500,
  "webhooks": ["https://your-app.com/webhooks/enrow"]
}
```

Per capire come vengono consumati i crediti per ciascun endpoint, vedi [Crediti e fatturazione](/it/credits-billing).

## Best practice

<AccordionGroup>
  <Accordion title="Usa le variabili d'ambiente">
    Memorizza la tua chiave API nelle variabili d'ambiente anziché inserirla direttamente nel codice:

    ```bash theme={null}
    export ENROW_API_KEY="your_api_key_here"
    ```
  </Accordion>

  <Accordion title="Ruota le chiavi regolarmente">
    Per una maggiore sicurezza, ruota periodicamente le tue chiavi API e revoca quelle inutilizzate.
  </Accordion>

  <Accordion title="Usa chiavi diverse per ambienti diversi">
    Crea chiavi API separate per gli ambienti di sviluppo, staging e produzione.
  </Accordion>
</AccordionGroup>

## Passaggi successivi

<CardGroup cols={2}>
  <Card title="Trova un'email" icon="envelope" href="/it/api-reference/email-finder/find-single">
    Cerca un indirizzo email professionale a partire da un nome e un'azienda.
  </Card>

  <Card title="Verifica un'email" icon="circle-check" href="/it/api-reference/email-verifier/verify-single">
    Controlla se un indirizzo email è valido e recapitabile.
  </Card>

  <Card title="Crediti e fatturazione" icon="coins" href="/it/credits-billing">
    Scopri come vengono consumati i crediti per ciascun endpoint.
  </Card>

  <Card title="Limiti di frequenza" icon="gauge-high" href="/it/rate-limits">
    Comprendi i limiti delle richieste API prima di scalare.
  </Card>
</CardGroup>
