> ## Documentation Index
> Fetch the complete documentation index at: https://docs.enrow.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Authenticatie

> Hoe je Enrow API-aanvragen authenticeert met je API-sleutel in de x-api-key header

De Enrow API gebruikt authenticatie via een API-sleutel. Elke aanvraag moet je API-sleutel bevatten in de `x-api-key` header. Er zijn geen OAuth-flows of bearer-tokens om te beheren — één API-sleutel authenticeert elk endpoint.

## Hoe verkrijg ik mijn API-sleutel?

1. Meld je aan op [app.enrow.io](https://app.enrow.io)
2. Klik op **API** in het linkermenu
3. Kopieer je API-sleutel

<Warning>
  Houd je API-sleutel veilig en plaats deze nooit in versiebeheer. Behandel hem als een wachtwoord. Als een sleutel ooit wordt blootgesteld, vervang deze dan — zie [Best practices](#best-practices).
</Warning>

## Hoe authenticeer ik een aanvraag?

Voeg je API-sleutel toe aan de `x-api-key` header bij elke aanvraag:

<CodeGroup>
  ```bash cURL theme={null}
  curl --request POST \
    --url https://api.enrow.io/email/find/single \
    --header 'Content-Type: application/json' \
    --header 'x-api-key: YOUR_API_KEY' \
    --data '{
      "fullname": "John Doe",
      "company_domain": "example.com"
    }'
  ```

  ```javascript Node.js theme={null}
  const response = await fetch('https://api.enrow.io/email/find/single', {
    method: 'POST',
    headers: {
      'Content-Type': 'application/json',
      'x-api-key': 'YOUR_API_KEY'
    },
    body: JSON.stringify({
      fullname: 'John Doe',
      company_domain: 'example.com'
    })
  });

  const data = await response.json();
  ```

  ```python Python theme={null}
  import requests

  url = "https://api.enrow.io/email/find/single"
  headers = {
      "Content-Type": "application/json",
      "x-api-key": "YOUR_API_KEY"
  }
  payload = {
      "fullname": "John Doe",
      "company_domain": "example.com"
  }

  response = requests.post(url, json=payload, headers=headers)
  data = response.json()
  ```
</CodeGroup>

Dezelfde `x-api-key` header werkt voor elk endpoint — [Email Finder](/nl/api-reference/email-finder/find-single), [Email Verifier](/nl/api-reference/email-verifier/verify-single), [Phone Finder](/nl/api-reference/phone/find-single), en [Accountinfo](/nl/api-reference/account/info).

## Waarom krijg ik een 401-fout?

Een `401 Unauthorized`-respons betekent dat je API-sleutel ontbreekt of ongeldig is.

Als de API-sleutel ongeldig is, ontvang je:

```json theme={null}
{
  "message": "This apikey is not valid"
}
```

Als er geen API-sleutel is opgegeven, luidt het `message`-veld in plaats daarvan `"No apikey found in the x-api-key headers"`.

Voor de volledige lijst met statuscodes en foutformaten, zie [Statuscodes](/nl/status-codes) en [Foutafhandeling](/nl/error-handling).

## Hoe controleer ik mijn account en credits?

Je kunt je accountinformatie (creditsaldo en geregistreerde webhooks) opvragen met dezelfde `x-api-key` header — er is geen body-payload nodig:

```bash theme={null}
curl https://api.enrow.io/account/info \
  -H "x-api-key: YOUR_API_KEY"
```

```json Response theme={null}
{
  "credits": 8500,
  "webhooks": ["https://your-app.com/webhooks/enrow"]
}
```

Zie [Credits en facturering](/nl/credits-billing) voor uitleg over hoe credits per endpoint worden verbruikt.

## Best practices

<AccordionGroup>
  <Accordion title="Gebruik omgevingsvariabelen">
    Bewaar je API-sleutel in omgevingsvariabelen in plaats van deze hard te coderen:

    ```bash theme={null}
    export ENROW_API_KEY="your_api_key_here"
    ```
  </Accordion>

  <Accordion title="Vervang sleutels regelmatig">
    Vervang je API-sleutels periodiek en trek ongebruikte sleutels in voor extra beveiliging.
  </Accordion>

  <Accordion title="Gebruik verschillende sleutels voor verschillende omgevingen">
    Maak afzonderlijke API-sleutels aan voor ontwikkel-, staging- en productieomgevingen.
  </Accordion>
</AccordionGroup>

## Volgende stappen

<CardGroup cols={2}>
  <Card title="Een e-mail vinden" icon="envelope" href="/nl/api-reference/email-finder/find-single">
    Zoek een professioneel e-mailadres op basis van een naam en bedrijf.
  </Card>

  <Card title="Een e-mail verifiëren" icon="circle-check" href="/nl/api-reference/email-verifier/verify-single">
    Controleer of een e-mailadres geldig en afleverbaar is.
  </Card>

  <Card title="Credits en facturering" icon="coins" href="/nl/credits-billing">
    Bekijk hoe credits worden verbruikt voor elk endpoint.
  </Card>

  <Card title="Rate limits" icon="gauge-high" href="/nl/rate-limits">
    Begrijp de limieten voor API-aanvragen voordat je opschaalt.
  </Card>
</CardGroup>
