Автентифікація
Як автентифікувати запити до API TCG Price Lookup за допомогою API-ключа.
Автентифікація за допомогою API-ключа
API TCG Price Lookup використовує автентифікацію на основі API-ключів. Кожен запит повинен містити ваш API-ключ.
Автентифікація через заголовок (рекомендовано)
Передайте API-ключ у заголовку X-API-Key:
curl https://api.tcgpricelookup.com/v1/search?q=charizard \
-H "X-API-Key: your-api-key"Автентифікація через параметр запиту
Як альтернатива, можна передати як параметр запиту:
curl "https://api.tcgpricelookup.com/v1/search?q=charizard&api_key=your-api-key"Увага: Автентифікація через заголовок безпечніша. Передача через параметр запиту може призвести до запису API-ключа в логи сервера.
Автентифікація через SDK
SDK автоматично обробляють усю автентифікацію:
// JavaScript
import { TCGLookup } from 'tcglookup';
const tcg = new TCGLookup({ apiKey: process.env.TCG_API_KEY });# Python
from tcglookup import TCGLookup
tcg = TCGLookup(api_key=os.environ['TCG_API_KEY'])Безпека API-ключа
- Не комітьте API-ключ до системи контролю версій
- Використовуйте змінні середовища (
TCG_API_KEY) - Не розкривайте API-ключ у клієнтському коді або фронтенді
- Якщо ключ скомпрометовано — негайно поновіть його в дашборді
Відповіді з помилками
Помилки автентифікації повертають 401 Unauthorized:
{
"error": {
"code": "unauthorized",
"message": "Invalid or missing API key"
}
}