Kimlik Doğrulama
API anahtarı kullanarak TCG Price Lookup API isteklerini doğrulama yöntemi.
API Anahtarı Kimlik Doğrulaması
TCG Price Lookup API, API anahtarı tabanlı kimlik doğrulama kullanır. Tüm isteklere API anahtarı eklenmelidir.
Başlık Kimlik Doğrulaması (Önerilen)
API anahtarınızı X-API-Key başlığıyla gönderin:
curl https://api.tcgpricelookup.com/v1/search?q=charizard \
-H "X-API-Key: your-api-key"Sorgu Parametresi Kimlik Doğrulaması
Alternatif olarak sorgu parametresi olarak da gönderebilirsiniz:
curl "https://api.tcgpricelookup.com/v1/search?q=charizard&api_key=your-api-key"Not: Başlık kimlik doğrulaması daha güvenlidir. Sorgu parametresi olarak gönderildiğinde API anahtarınız sunucu günlüklerine kaydedilebilir.
SDK ile Kimlik Doğrulama
SDK’lar tüm kimlik doğrulamayı otomatik olarak yönetir:
// JavaScript
import { TCGLookup } from 'tcglookup';
const tcg = new TCGLookup({ apiKey: process.env.TCG_API_KEY });# Python
from tcglookup import TCGLookup
tcg = TCGLookup(api_key=os.environ['TCG_API_KEY'])API Anahtarı Güvenliği
- API anahtarını sürüm kontrolüne işlemeyin
- Ortam değişkenleri (
TCG_API_KEY) kullanın - API anahtarını istemci tarafı kodunda veya ön yüzde açıklamayın
- Anahtar ele geçirilirse panodan hemen değiştirin
Hata Yanıtları
Kimlik doğrulama hataları 401 Unauthorized döner:
{
"error": {
"code": "unauthorized",
"message": "Invalid or missing API key"
}
}