Xác thực
Cách xác thực các yêu cầu TCG Price Lookup API bằng API key.
Xác thực bằng API key
TCG Price Lookup API sử dụng xác thực dựa trên API key. Tất cả các yêu cầu phải bao gồm API key của bạn.
Xác thực qua Header (Khuyến nghị)
Truyền API key trong header X-API-Key:
curl https://api.tcgpricelookup.com/v1/search?q=charizard \
-H "X-API-Key: your-api-key"Xác thực qua Query Parameter
Ngoài ra, bạn có thể truyền dưới dạng query parameter:
curl "https://api.tcgpricelookup.com/v1/search?q=charizard&api_key=your-api-key"Lưu ý: Xác thực qua header an toàn hơn. Truyền dưới dạng query parameter có thể khiến API key của bạn xuất hiện trong server log.
Xác thực bằng SDK
SDK tự động xử lý toàn bộ việc xác thực:
// JavaScript
import { TCGLookup } from 'tcglookup';
const tcg = new TCGLookup({ apiKey: process.env.TCG_API_KEY });# Python
from tcglookup import TCGLookup
tcg = TCGLookup(api_key=os.environ['TCG_API_KEY'])Bảo mật API key
- Không commit API key vào version control
- Sử dụng biến môi trường (
TCG_API_KEY) - Không để lộ API key trong code phía client hay frontend
- Xoay vòng key ngay từ bảng điều khiển nếu bị lộ
Response lỗi
Lỗi xác thực trả về 401 Unauthorized:
{
"error": {
"code": "unauthorized",
"message": "Invalid or missing API key"
}
}