Autentisering
Hur du autentiserar TCG Price Lookup API-förfrågningar med din API-nyckel.
API-nyckelautentisering
TCG Price Lookup API använder API-nyckelbaserad autentisering. Alla förfrågningar måste inkludera din API-nyckel.
Header-autentisering (rekommenderat)
Skicka din API-nyckel i X-API-Key-headern:
curl https://api.tcgpricelookup.com/v1/search?q=charizard \
-H "X-API-Key: your-api-key"Frågeparameter-autentisering
Alternativt kan du skicka den som en frågeparameter:
curl "https://api.tcgpricelookup.com/v1/search?q=charizard&api_key=your-api-key"Obs: Header-autentisering är säkrare. Att skicka den som frågeparameter kan innebära att API-nyckeln loggas i serverloggar.
Autentisering med SDK:er
SDK:erna hanterar all autentisering automatiskt:
// JavaScript
import { TCGLookup } from 'tcglookup';
const tcg = new TCGLookup({ apiKey: process.env.TCG_API_KEY });# Python
from tcglookup import TCGLookup
tcg = TCGLookup(api_key=os.environ['TCG_API_KEY'])Säkerhet för API-nycklar
- Commit:a inte din API-nyckel till versionshantering
- Använd miljövariabler (
TCG_API_KEY) - Exponera inte din API-nyckel i kod på klientsidan eller i frontend
- Rotera nyckeln omedelbart via dashboarden om den läcker
Felsvar
Autentiseringsfel returnerar 401 Unauthorized:
{
"error": {
"code": "unauthorized",
"message": "Invalid or missing API key"
}
}