Autenticazione
Come autenticare le richieste API TCG Price Lookup con la chiave API.
Autenticazione con chiave API
TCG Price Lookup API utilizza l’autenticazione basata su chiave API. Tutte le richieste devono includere la chiave API.
Autenticazione via header (consigliata)
Passa la chiave API nell’header X-API-Key:
curl https://api.tcgpricelookup.com/v1/search?q=charizard \
-H "X-API-Key: your-api-key"Autenticazione via parametro query
In alternativa, è possibile passarla come parametro query:
curl "https://api.tcgpricelookup.com/v1/search?q=charizard&api_key=your-api-key"Nota: L’autenticazione via header è più sicura. Passare la chiave come parametro query potrebbe registrarla nei log del server.
Autenticazione con gli SDK
Gli SDK gestiscono automaticamente tutta l’autenticazione:
// JavaScript
import { TCGLookup } from 'tcglookup';
const tcg = new TCGLookup({ apiKey: process.env.TCG_API_KEY });# Python
from tcglookup import TCGLookup
tcg = TCGLookup(api_key=os.environ['TCG_API_KEY'])Sicurezza della chiave API
- Non committare la chiave API nel controllo versione
- Usa variabili d’ambiente (
TCG_API_KEY) - Non esporre la chiave API nel codice lato client o frontend
- Se la chiave viene compromessa, ruotala immediatamente dalla dashboard
Risposte di errore
Gli errori di autenticazione restituiscono 401 Unauthorized:
{
"error": {
"code": "unauthorized",
"message": "Invalid or missing API key"
}
}