Аутентификация
Как аутентифицировать запросы к TCG Price Lookup API с помощью API-ключа.
Аутентификация по API-ключу
TCG Price Lookup API использует аутентификацию по API-ключу. Каждый запрос должен содержать API-ключ.
Аутентификация через заголовок (рекомендуется)
Передавайте API-ключ в заголовке X-API-Key:
curl https://api.tcgpricelookup.com/v1/search?q=charizard \
-H "X-API-Key: your-api-key"Аутентификация через параметр запроса
Альтернативно, можно передать как параметр запроса:
curl "https://api.tcgpricelookup.com/v1/search?q=charizard&api_key=your-api-key"Примечание: Аутентификация через заголовок более безопасна. При передаче через параметр запроса API-ключ может попасть в логи сервера.
Аутентификация через SDK
SDK обрабатывают всю аутентификацию автоматически:
// JavaScript
import { TCGLookup } from 'tcglookup';
const tcg = new TCGLookup({ apiKey: process.env.TCG_API_KEY });# Python
from tcglookup import TCGLookup
tcg = TCGLookup(api_key=os.environ['TCG_API_KEY'])Безопасность API-ключа
- Не коммитьте API-ключ в систему контроля версий
- Используйте переменные окружения (
TCG_API_KEY) - Не публикуйте API-ключ в клиентском коде или фронтенде
- При компрометации ключа немедленно смените его в панели управления
Ответ при ошибке
Ошибки аутентификации возвращают 401 Unauthorized:
{
"error": {
"code": "unauthorized",
"message": "Invalid or missing API key"
}
}