> ## Documentation Index
> Fetch the complete documentation index at: https://docs.bunny.build/llms.txt
> Use this file to discover all available pages before exploring further.

# Autenticação

> Autenticação por chave de API para os endpoints de verificação Bunny

<Tip>
  **Chave de API**: Sua credencial de acesso à API Bunny. Ela identifica sua conta e autoriza suas requisições. **IMPORTANTE**: Sem uma chave de API válida, as requisições serão recusadas com `401 Unauthorized`.
</Tip>

## <Icon icon="lock" type="solid" /> Como funciona a autenticação

Todos os endpoints da API Bunny usam apenas autenticação por **chave de API**. Inclua o header `X-API-Key` em toda requisição.

| Header         | Obrigatório | Valor                                                |
| -------------- | ----------- | ---------------------------------------------------- |
| `X-API-Key`    | Sim         | Sua chave de API (começa com `bun_`)                 |
| `Content-Type` | Condicional | `application/json` (obrigatório em requisições POST) |
| `Accept`       | Recomendado | `application/json`                                   |

<Card title="Onde enviar a chave" icon="book" horizontal>
  Todas as requisições usam a mesma URL base (`https://api.bunny.build/api/v1`). O ambiente ou plano é determinado pela chave de API utilizada.
</Card>

<Card title="Erros de autenticação" icon="warning" horizontal>
  A API retorna HTTP `401` quando:

  * A chave de API não é enviada no header
  * A chave é inválida
  * A chave foi revogada
</Card>

## <Icon icon="key" type="solid" /> Obtendo uma chave de API

1. Acesse o [Painel Bunny](https://app.bunny.build)
2. Complete seu perfil se solicitado
3. Crie um token de API e copie-o. Ele é exibido apenas uma vez
4. Guarde a chave em local seguro (ex.: variáveis de ambiente ou gerenciador de segredos)

<Card title="Boas práticas de segurança" icon="light-emergency-on" horizontal>
  * Armazene as chaves em variáveis de ambiente ou gerenciador de segredos
  * Nunca faça commit de chaves em controle de versão nem as exponha em código client-side
  * O Bunny nunca solicitará sua chave
  * Revogue qualquer chave que possa ter sido comprometida
</Card>

## <Icon icon="code" type="solid" /> Exemplos

```bash theme={null}
# Requisição GET (Content-Type não necessário)
curl "https://api.bunny.build/api/v1/temporary-email?email=user@example.com" \
  -H "X-API-Key: bun_sua_chave_api"

# Requisição POST (Content-Type obrigatório)
curl -X POST https://api.bunny.build/api/v1/translate \
  -H "X-API-Key: bun_sua_chave_api" \
  -H "Content-Type: application/json" \
  -d '{"text": "Hello", "from": "en", "to": "pt"}'
```

## Respostas de erro

| Status  | Significado                                                           |
| ------- | --------------------------------------------------------------------- |
| **401** | Chave de API ausente ou inválida. Inclua o header `X-API-Key` válido. |
| **402** | Cota excedida. Faça upgrade do plano ou aguarde o próximo período.    |
| **403** | Conta desativada. Entre em contato com o suporte.                     |
