認証
dTax API は認証に HttpOnly セッションクッキー を使用します。これにより XSS によるトークン盗難を防ぎます。
サインアップ / ログイン
# Create accountcurl -X POST https://getdtax.com/api/v1/auth/register -H "Content-Type: application/json" -d '{"email":"[email protected]","password":"yourpassword"}' -c cookies.txt
# Logincurl -X POST https://getdtax.com/api/v1/auth/login -H "Content-Type: application/json" -d '{"email":"[email protected]","password":"yourpassword"}' -c cookies.txtレスポンスには、7日間有効な session HttpOnly クッキーが設定されます。
クッキーの使用方法
# All subsequent requests use -b cookies.txtcurl https://getdtax.com/api/v1/transactions -b cookies.txtOAuth
Google および GitHub による OAuth 認証もサポートしています:
GET https://getdtax.com/auth/googleGET https://getdtax.com/auth/github認証成功後、どちらも getdtax.com/auth/callback にリダイレクトされます。