인증

API 키를 사용하여 TCG Price Lookup API 요청을 인증하는 방법.

API 키 인증

TCG Price Lookup API는 API 키 기반 인증을 사용합니다. 모든 요청에 API 키를 포함해야 합니다.

헤더 인증(권장)

X-API-Key 헤더에 API 키를 전달합니다:

curl https://api.tcgpricelookup.com/v1/search?q=charizard \
  -H "X-API-Key: your-api-key"

쿼리 파라미터 인증

대안으로 쿼리 파라미터로 전달할 수도 있습니다:

curl "https://api.tcgpricelookup.com/v1/search?q=charizard&api_key=your-api-key"

주의: 헤더 인증이 더 안전합니다. 쿼리 파라미터로 전달하면 API 키가 서버 로그에 기록될 수 있습니다.

SDK를 사용한 인증

SDK는 모든 인증을 자동으로 처리합니다:

// JavaScript
import { TCGLookup } from 'tcglookup';
const tcg = new TCGLookup({ apiKey: process.env.TCG_API_KEY });

# Python
from tcglookup import TCGLookup
tcg = TCGLookup(api_key=os.environ['TCG_API_KEY'])

API 키 보안

• API 키를 버전 관리에 커밋하지 마세요
• 환경 변수(TCG_API_KEY)를 사용하세요
• 클라이언트 사이드 코드나 프론트엔드에서 API 키를 노출하지 마세요
• 키가 유출된 경우 대시보드에서 즉시 갱신하세요

에러 응답

인증 오류는 401 Unauthorized를 반환합니다:

{
  "error": {
    "code": "unauthorized",
    "message": "Invalid or missing API key"
  }
}