Autentificering
Sådan autentificerer du TCG Price Lookup API-forespørgsler med din API-nøgle.
API-nøgle-autentificering
TCG Price Lookup API bruger API-nøgle-baseret autentificering. Alle forespørgsler skal inkludere din API-nøgle.
Header-autentificering (anbefalet)
Send din API-nøgle i X-API-Key-headeren:
curl https://api.tcgpricelookup.com/v1/search?q=charizard \
-H "X-API-Key: your-api-key"Forespørgselsparameter-autentificering
Alternativt kan du sende nøglen som en forespørgselsparameter:
curl "https://api.tcgpricelookup.com/v1/search?q=charizard&api_key=your-api-key"Bemærk: Header-autentificering er mere sikker. Hvis du sender nøglen som forespørgselsparameter, kan den optræde i serverlogfiler.
Autentificering med SDK’er
SDK’erne håndterer al autentificering automatisk:
// JavaScript
import { TCGLookup } from 'tcglookup';
const tcg = new TCGLookup({ apiKey: process.env.TCG_API_KEY });# Python
from tcglookup import TCGLookup
tcg = TCGLookup(api_key=os.environ['TCG_API_KEY'])Sikkerhed for API-nøgler
- Commit ikke din API-nøgle til versionskontrol
- Brug miljøvariabler (
TCG_API_KEY) - Eksponer ikke din API-nøgle i kode på klientsiden eller frontend
- Roter nøglen straks fra dit dashboard, hvis den er kompromitteret
Fejlsvar
Autentificeringsfejl returnerer 401 Unauthorized:
{
"error": {
"code": "unauthorized",
"message": "Invalid or missing API key"
}
}