Authentication
ยืนยันตัวตน requests ด้วย API key header
ภาพรวม
TCG Price Lookup ใช้ API keys ในการยืนยันตัวตน requests ใส่ key ของคุณใน header X-API-Key ทุก request
curl "https://api.tcgpricelookup.com/v1/cards/search?q=pikachu" \
-H "X-API-Key: "
การรับ API Key
- 1เข้าสู่ระบบ บัญชี TCG Price Lookup ของคุณหรือสร้างบัญชีใหม่
- 2ไปที่ส่วน API Keys ในแดชบอร์ดของคุณ
- 3คลิก "Create Key" และตั้งชื่อที่อธิบายได้ชัดเจน
- 4คัดลอก key ของคุณทันที — จะไม่แสดงอีกครั้ง
แนวทางปฏิบัติที่ดีด้านความปลอดภัย
- •อย่าเปิดเผย API key ในโค้ดฝั่ง client หรือ repositories สาธารณะ
- •ใช้ environment variables ในการเก็บ keys (เช่น
TCGAPI_KEY) - •ส่ง API calls ผ่าน backend ของคุณเองเพื่อให้ keys ไม่ปรากฏบน client
- •หมุนเวียน keys เป็นระยะและยกเลิก keys ที่อาจถูกเปิดเผย
- •ใช้ API key ที่แตกต่างกันสำหรับแต่ละแอปพลิเคชัน
ข้อผิดพลาด Auth ที่พบบ่อย
| สถานะ | ชื่อ | คำอธิบาย |
|---|
401 | Unauthorized | ไม่มีหรือ API key ไม่ถูกต้อง ตรวจสอบ header X-API-Key |
403 | Forbidden | API key ของคุณไม่มีสิทธิ์เข้าถึง resource นี้ อัปเกรดแผนของคุณ |