Hitelesítés
Hogyan hitelesítsd a TCG Price Lookup API kéréseket API-kulccsal.
API-kulcs hitelesítés
A TCG Price Lookup API API-kulcs alapú hitelesítést használ. Minden kérésbe bele kell foglalni az API-kulcsot.
Fejléc alapú hitelesítés (ajánlott)
Add meg az API-kulcsot az X-API-Key fejlécben:
curl https://api.tcgpricelookup.com/v1/search?q=charizard \
-H "X-API-Key: your-api-key"Query paraméter alapú hitelesítés
Alternatívaként query paraméterként is megadható:
curl "https://api.tcgpricelookup.com/v1/search?q=charizard&api_key=your-api-key"Megjegyzés: A fejléc alapú hitelesítés biztonságosabb. Query paraméterként megadva az API-kulcs bekerülhet a szerver naplóiba.
SDK-val való hitelesítés
Az SDK-k automatikusan kezelik az összes hitelesítést:
// JavaScript
import { TCGLookup } from 'tcglookup';
const tcg = new TCGLookup({ apiKey: process.env.TCG_API_KEY });# Python
from tcglookup import TCGLookup
tcg = TCGLookup(api_key=os.environ['TCG_API_KEY'])API-kulcs biztonsága
- Ne commitold az API-kulcsot verziókezelőbe
- Használj környezeti változókat (
TCG_API_KEY) - Ne tedd közzé az API-kulcsot frontend kódban vagy kliensoldali szkriptekben
- Ha a kulcs kompromittálódik, azonnal rotáld az irányítópultról
Hibaválasz
A hitelesítési hibák 401 Unauthorized választ adnak vissza:
{
"error": {
"code": "unauthorized",
"message": "Invalid or missing API key"
}
}