Uwierzytelnianie

Jak uwierzytelniać zapytania do TCG Price Lookup API przy użyciu klucza API.

Uwierzytelnianie kluczem API

TCG Price Lookup API używa uwierzytelniania opartego na kluczu API. Każde zapytanie musi zawierać klucz API.

Uwierzytelnianie nagłówkiem (zalecane)

Przekaż klucz API w nagłówku X-API-Key:

curl https://api.tcgpricelookup.com/v1/search?q=charizard \
  -H "X-API-Key: your-api-key"

Uwierzytelnianie parametrem zapytania

Alternatywnie możesz przekazać klucz jako parametr zapytania:

curl "https://api.tcgpricelookup.com/v1/search?q=charizard&api_key=your-api-key"

Uwaga: Uwierzytelnianie nagłówkiem jest bezpieczniejsze. Przekazanie klucza jako parametru zapytania może spowodować jego zapisanie w logach serwera.

Uwierzytelnianie przez SDK

SDK automatycznie obsługują całe uwierzytelnianie:

// JavaScript
import { TCGLookup } from 'tcglookup';
const tcg = new TCGLookup({ apiKey: process.env.TCG_API_KEY });

# Python
from tcglookup import TCGLookup
tcg = TCGLookup(api_key=os.environ['TCG_API_KEY'])

Bezpieczeństwo klucza API

• Nie umieszczaj klucza API w systemie kontroli wersji
• Używaj zmiennych środowiskowych (TCG_API_KEY)
• Nie ujawniaj klucza API w kodzie po stronie klienta ani frontend
• W przypadku wycieku klucza natychmiast go zmień w panelu

Odpowiedzi błędów

Błędy uwierzytelniania zwracają 401 Unauthorized:

{
  "error": {
    "code": "unauthorized",
    "message": "Invalid or missing API key"
  }
}