API key

Uma API key é uma string alfanumérica (ex: `nd_a8f3b2c1d4e5f6g7h8i9j0k1l2`) que o servidor usa para identificar quem está fazendo a requisição e se tem permissão. Ao contrário do OAuth, não representa um usuário final — representa uma aplicação ou cliente. Boas práticas: - Nunca exponha sua API key em código frontend, repositórios públicos ou logs. - Rotacione-a se suspeitar que foi comprometida. - Use sempre via HTTPS; nunca via HTTP. - Se o provedor suportar IP allowlist, configure-a. - Gere keys distintas por ambiente (dev, staging, prod). Na Normadata, a API key vai no header `X-API-Key: nd_...` em cada requisição aos endpoints `POST /v1/validate/{tax-ids, accounts, emails, phones, records}`. A key é uma string opaca (`nd_` + 30 caracteres base62), sem marcador de ambiente: o plano e os escopos vivem server-side.