Authentifizierung
So authentifizieren Sie TCG Price Lookup API-Anfragen mit Ihrem API-Schlüssel.
API-Schlüssel-Authentifizierung
Die TCG Price Lookup API verwendet API-Schlüssel-basierte Authentifizierung. Jede Anfrage muss einen API-Schlüssel enthalten.
Header-Authentifizierung (empfohlen)
Übergeben Sie den API-Schlüssel im X-API-Key-Header:
curl https://api.tcgpricelookup.com/v1/search?q=charizard \
-H "X-API-Key: your-api-key"Query-Parameter-Authentifizierung
Als Alternative können Sie ihn auch als Query-Parameter übergeben:
curl "https://api.tcgpricelookup.com/v1/search?q=charizard&api_key=your-api-key"Hinweis: Header-Authentifizierung ist sicherer. Bei Query-Parametern kann der API-Schlüssel in Server-Logs erscheinen.
Authentifizierung mit SDKs
Die SDKs übernehmen die gesamte Authentifizierung automatisch:
// JavaScript
import { TCGLookup } from 'tcglookup';
const tcg = new TCGLookup({ apiKey: process.env.TCG_API_KEY });# Python
from tcglookup import TCGLookup
tcg = TCGLookup(api_key=os.environ['TCG_API_KEY'])Sicherheit des API-Schlüssels
- Commiten Sie den API-Schlüssel nicht in die Versionsverwaltung
- Verwenden Sie Umgebungsvariablen (
TCG_API_KEY) - Exponieren Sie den API-Schlüssel nicht in clientseitigem Code oder Frontend
- Falls der Schlüssel kompromittiert wurde, rotieren Sie ihn sofort über das Dashboard
Fehlerantworten
Authentifizierungsfehler geben 401 Unauthorized zurück:
{
"error": {
"code": "unauthorized",
"message": "Invalid or missing API key"
}
}