Autentisering
Slik autentiserer du TCG Price Lookup API-forespørsler med API-nøkkelen din.
API-nøkkel-autentisering
TCG Price Lookup API bruker API-nøkkel-basert autentisering. Alle forespørsler må inkludere en API-nøkkel.
Headerautentisering (anbefalt)
Send API-nøkkelen i X-API-Key-headeren:
curl https://api.tcgpricelookup.com/v1/search?q=charizard \
-H "X-API-Key: your-api-key"Spørreparameter-autentisering
Alternativt kan du sende den som spørreparameter:
curl "https://api.tcgpricelookup.com/v1/search?q=charizard&api_key=your-api-key"Merk: Headerautentisering er sikrere. Å sende som spørreparameter kan eksponere API-nøkkelen i serverlogger.
Autentisering med SDK
SDKer håndterer all autentisering automatisk:
// JavaScript
import { TCGLookup } from 'tcglookup';
const tcg = new TCGLookup({ apiKey: process.env.TCG_API_KEY });# Python
from tcglookup import TCGLookup
tcg = TCGLookup(api_key=os.environ['TCG_API_KEY'])Sikkerhet for API-nøkler
- Ikke commit API-nøkkelen til versjonskontroll
- Bruk miljøvariabler (
TCG_API_KEY) - Ikke eksponer API-nøkkelen i klientside-kode eller frontend
- Roter nøkkelen umiddelbart fra dashbordet hvis den lekker
Feilrespons
Autentiseringsfeil returnerer 401 Unauthorized:
{
"error": {
"code": "unauthorized",
"message": "Invalid or missing API key"
}
}