> ## Documentation Index
> Fetch the complete documentation index at: https://docs.enrow.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Autenticação

> Como autenticar requisições à API da Enrow com sua chave de API no cabeçalho x-api-key

A API da Enrow usa autenticação por chave de API. Toda requisição deve incluir sua chave de API no cabeçalho `x-api-key`. Não há fluxos OAuth nem tokens bearer para gerenciar — uma única chave de API autentica todos os endpoints.

## Como obtenho minha chave de API?

1. Cadastre-se em [app.enrow.io](https://app.enrow.io)
2. Clique em **API** no menu à esquerda
3. Copie sua chave de API

<Warning>
  Mantenha sua chave de API segura e nunca a inclua em controle de versão. Trate-a como uma senha. Se uma chave for exposta, rotacione-a — consulte [Boas práticas](#best-practices).
</Warning>

## Como autentico uma requisição?

Inclua sua chave de API no cabeçalho `x-api-key` em todas as requisições:

<CodeGroup>
  ```bash cURL theme={null}
  curl --request POST \
    --url https://api.enrow.io/email/find/single \
    --header 'Content-Type: application/json' \
    --header 'x-api-key: YOUR_API_KEY' \
    --data '{
      "fullname": "John Doe",
      "company_domain": "example.com"
    }'
  ```

  ```javascript Node.js theme={null}
  const response = await fetch('https://api.enrow.io/email/find/single', {
    method: 'POST',
    headers: {
      'Content-Type': 'application/json',
      'x-api-key': 'YOUR_API_KEY'
    },
    body: JSON.stringify({
      fullname: 'John Doe',
      company_domain: 'example.com'
    })
  });

  const data = await response.json();
  ```

  ```python Python theme={null}
  import requests

  url = "https://api.enrow.io/email/find/single"
  headers = {
      "Content-Type": "application/json",
      "x-api-key": "YOUR_API_KEY"
  }
  payload = {
      "fullname": "John Doe",
      "company_domain": "example.com"
  }

  response = requests.post(url, json=payload, headers=headers)
  data = response.json()
  ```
</CodeGroup>

O mesmo cabeçalho `x-api-key` funciona para todos os endpoints — [Email Finder](/pt/api-reference/email-finder/find-single), [Email Verifier](/pt/api-reference/email-verifier/verify-single), [Phone Finder](/pt/api-reference/phone/find-single) e [Informações da conta](/pt/api-reference/account/info).

## Por que estou recebendo um erro 401?

Uma resposta `401 Unauthorized` significa que sua chave de API está ausente ou é inválida.

Se a chave de API for inválida, você receberá:

```json theme={null}
{
  "message": "This apikey is not valid"
}
```

Se nenhuma chave de API for fornecida, a `message` será `"No apikey found in the x-api-key headers"`.

Para a lista completa de códigos de status e formatos de erro, consulte [Códigos de status](/pt/status-codes) e [Tratamento de erros](/pt/error-handling).

## Como verifico minha conta e meus créditos?

Você pode obter as informações da sua conta (saldo de créditos e webhooks registrados) usando o mesmo cabeçalho `x-api-key` — nenhum corpo de requisição é necessário:

```bash theme={null}
curl https://api.enrow.io/account/info \
  -H "x-api-key: YOUR_API_KEY"
```

```json Resposta theme={null}
{
  "credits": 8500,
  "webhooks": ["https://your-app.com/webhooks/enrow"]
}
```

Para entender como os créditos são consumidos por endpoint, consulte [Créditos e cobrança](/pt/credits-billing).

## Boas práticas

<AccordionGroup>
  <Accordion title="Use variáveis de ambiente">
    Armazene sua chave de API em variáveis de ambiente em vez de codificá-la diretamente:

    ```bash theme={null}
    export ENROW_API_KEY="your_api_key_here"
    ```
  </Accordion>

  <Accordion title="Rotacione as chaves regularmente">
    Para maior segurança, rotacione suas chaves de API periodicamente e revogue as chaves não utilizadas.
  </Accordion>

  <Accordion title="Use chaves diferentes para ambientes diferentes">
    Crie chaves de API separadas para os ambientes de desenvolvimento, homologação e produção.
  </Accordion>
</AccordionGroup>

## Próximos passos

<CardGroup cols={2}>
  <Card title="Encontrar um email" icon="envelope" href="/pt/api-reference/email-finder/find-single">
    Busque um endereço de email profissional a partir de um nome e uma empresa.
  </Card>

  <Card title="Verificar um email" icon="circle-check" href="/pt/api-reference/email-verifier/verify-single">
    Verifique se um endereço de email é válido e entregável.
  </Card>

  <Card title="Créditos e cobrança" icon="coins" href="/pt/credits-billing">
    Veja como os créditos são consumidos em cada endpoint.
  </Card>

  <Card title="Limites de taxa" icon="gauge-high" href="/pt/rate-limits">
    Entenda os limites de requisições da API antes de escalar.
  </Card>
</CardGroup>
