Authentification

Comment authentifier vos requêtes à l'API TCG Price Lookup avec votre clé API.

Authentification par clé API

L’API TCG Price Lookup utilise une authentification par clé API. Toutes les requêtes doivent inclure votre clé API.

Authentification par en-tête (recommandée)

Passez votre clé API dans l’en-tête X-API-Key :

curl https://api.tcgpricelookup.com/v1/search?q=charizard \
  -H "X-API-Key: your-api-key"

Authentification par paramètre de requête

Vous pouvez également la passer en paramètre de requête :

curl "https://api.tcgpricelookup.com/v1/search?q=charizard&api_key=your-api-key"

Remarque : L’authentification par en-tête est plus sécurisée. Passer la clé en paramètre de requête peut l’exposer dans les logs serveur.

Authentification avec les SDK

Les SDK gèrent automatiquement toute l’authentification :

// JavaScript
import { TCGLookup } from 'tcglookup';
const tcg = new TCGLookup({ apiKey: process.env.TCG_API_KEY });

# Python
from tcglookup import TCGLookup
tcg = TCGLookup(api_key=os.environ['TCG_API_KEY'])

Sécurité de la clé API

• Ne committez pas votre clé API dans un système de contrôle de version
• Utilisez des variables d’environnement (TCG_API_KEY)
• N’exposez pas votre clé API dans du code côté client ou frontend
• Si votre clé est compromise, faites-la tourner immédiatement depuis le tableau de bord

Réponses d’erreur

Les erreurs d’authentification retournent 401 Unauthorized :

{
  "error": {
    "code": "unauthorized",
    "message": "Invalid or missing API key"
  }
}