API key

Una API key es una cadena alfanumérica (ej. `nd_live_abc123xyz`) que el servidor usa para identificar quién hace la request y si tiene permiso para hacerla. A diferencia de OAuth, no representa a un usuario final — representa a una aplicación o cliente. Best practices: - Nunca expongas tu API key en código frontend, repositorios públicos o logs. - Rotala si sospechas que fue comprometida. - Usala siempre por HTTPS; nunca por HTTP. - Si el proveedor soporta IPs allowlist, configúrala. - Genera keys distintas por entorno (dev, staging, prod). En Normadata, la API key va en el header `X-API-Key: nd_...` en cada request a los endpoints `POST /v1/validate/{tax-ids, accounts, emails, phones, records}`. La key es una cadena opaca (`nd_` + 30 caracteres base62), sin marcador de entorno: el plan y los permisos viven server-side.