API REST v1.0
Créer une clé API Voir les exemples

Introduction

L'API Lorca Lab vous permet d'accéder à vos données de collection de manière programmatique. Vous pouvez récupérer vos cartes, ajouter de nouvelles cartes à votre collection, et bien plus encore.

L'API utilise des requêtes HTTP standard et retourne des réponses au format JSON.

Rapide

Réponses optimisées et rapides

Sécurisé

Authentification par clé API

RESTful

API standard avec endpoints intuitifs

Authentification

L'API supporte deux méthodes d'authentification :

1

Session Web

Utilisée automatiquement lorsque vous êtes connecté sur le site web. Les cookies de session gèrent l'authentification.

2

Clés API Recommandé

Pour accéder à l'API depuis vos applications, utilisez une clé API. Vous pouvez générer une clé API depuis votre compte .

Méthode 1: Header X-API-Key

Recommandé 
curl -H "X-API-Key: lk_live_votre_cle_api" \
  https://lorca-lab.com/api/user/cards

Méthode 2: Authorization Bearer 

curl -H "Authorization: Bearer lk_live_votre_cle_api" \
  https://lorca-lab.com/api/user/cards
Sécurité: Ne partagez jamais vos clés API. Stockez-les dans des variables d'environnement et ne les commitez jamais dans Git.

Endpoints

Routes publiques

Aucune auth requise
GET /api/cards/search

Rechercher des cartes par nom ou autres critères.

Paramètres de requête:

q - Terme de recherche

Exemple: 

curl https://lorca-lab.com/api/cards/search?q=Mickey
GET /api/cards/[id]

Obtenir les détails d'une carte spécifique.

Exemple: 

curl https://lorca-lab.com/api/cards/123

Routes protégées

Auth requise
GET /api/user/cards 🔒 Auth requise

Récupérer toutes les cartes de votre collection.

Réponse: 

{
  "success": true,
  "cards": [
    {
      "cardId": "123",
      "quantity": 2
    }
  ]
}

Exemple avec clé API: 

curl -H "X-API-Key: lk_live_votre_cle_api" \
  https://lorca-lab.com/api/user/cards
POST /api/user/cards/add 🔒 Auth requise

Ajouter une carte à votre collection.

Body (JSON): 

{
  "cardId": "123",
  "quantity": 1
}

Exemple: 

curl -X POST \
  -H "X-API-Key: lk_live_votre_cle_api" \
  -H "Content-Type: application/json" \
  -d '{"cardId": "123", "quantity": 1}' \
  https://lorca-lab.com/api/user/cards/add
DELETE /api/user/cards/delete 🔒 Auth requise

Supprimer une carte de votre collection.

Body (JSON): 

{
  "cardId": "123"
}

Exemple: 

curl -X DELETE \
  -H "X-API-Key: lk_live_votre_cle_api" \
  -H "Content-Type: application/json" \
  -d '{"cardId": "123"}' \
  https://lorca-lab.com/api/user/cards/delete

Exemples de code

JavaScript / Node.js

ES6+ 
// .env
LORCANA_API_KEY=lk_live_votre_cle_api

// app.js
require('dotenv').config()

// Récupérer votre collection
async function getMyCards() {
  const response = await fetch('https://lorca-lab.com/api/user/cards', {
    headers: {
      'X-API-Key': process.env.LORCANA_API_KEY
    }
  })
  const data = await response.json()
  console.log(data.cards)
}

// Ajouter une carte
async function addCard(cardId, quantity) {
  const response = await fetch('https://lorca-lab.com/api/user/cards/add', {
    method: 'POST',
    headers: {
      'X-API-Key': process.env.LORCANA_API_KEY,
      'Content-Type': 'application/json'
    },
    body: JSON.stringify({ cardId, quantity })
  })
  const data = await response.json()
  console.log(data)
}

getMyCards()
addCard('123', 1)

Python

3.6+ 
# .env
LORCANA_API_KEY=lk_live_votre_cle_api

# script.py
import os
from dotenv import load_dotenv
import requests

load_dotenv()
api_key = os.getenv('LORCANA_API_KEY')
base_url = 'https://lorca-lab.com/api'

# Récupérer votre collection
def get_my_cards():
    response = requests.get(
        f'{base_url}/user/cards',
        headers={'X-API-Key': api_key}
    )
    data = response.json()
    print(data['cards'])

# Ajouter une carte
def add_card(card_id, quantity):
    response = requests.post(
        f'{base_url}/user/cards/add',
        headers={
            'X-API-Key': api_key,
            'Content-Type': 'application/json'
        },
        json={'cardId': card_id, 'quantity': quantity}
    )
    data = response.json()
    print(data)

get_my_cards()
add_card('123', 1)

Rate Limiting

Pour garantir la stabilité du service, des limites de débit sont appliquées :

Routes publiques

Pas de limite stricte

Routes protégées

100 requêtes / 15 min par IP

Authentification

Protection anti-brute force

Code 429: Si vous dépassez la limite, vous recevrez une erreur HTTP 429 (Too Many Requests).

Codes d'erreur

Code HTTP Description
200 ✅ Requête réussie
400 ⚠️ Requête invalide (paramètres manquants ou incorrects)
401 🔒 Non authentifié (clé API manquante ou invalide)
403 🚫 Action interdite (permissions insuffisantes)
404 🔍 Ressource non trouvée
429 ⏱️ Trop de requêtes (rate limit dépassé)
500 💥 Erreur serveur interne

Support

Besoin d'aide avec l'API ? Voici quelques ressources utiles :

Gérer vos clés API

Créer et gérer vos clés

Email de support

support@votre-domaine.com

Navigation rapide

Prêt à commencer ?

Créez votre première clé API pour accéder à vos données.

Créer une clé API

Statistiques API

Versionv1.0
Endpoints10+
Uptime99.9%