認証（ログイン / ログアウト）

API を利用するには、まずログインして各 I/F の URL を取得する必要があります。

電話番号認証

2025 年 7 月下旬より、セキュリティ強化のためログイン時に電話番号認証が必須となります。API 利用時もログインする度に毎回電話認証が必要です。

認証の流れ

1. 登録済みの電話番号から API 用の認証専用番号へ発信する
2. 発信後、ユーザー ID とパスワードでログインする

API 用の認証専用電話番号

種別	電話番号
フリーダイヤル（無料）	0120-28-6592
有料	050-3102-6575

電話認証の回数を減らすには

仮想 URL はログアウトや多重ログインをしない限り、夜間の閉局まで有効です。最初のログイン時に取得した仮想 URL を使い続けることで、電話認証の回数を 1 日 1 回に抑えることができます。詳細は仮想 URL についてを参照してください。

注意事項

• 非通知設定では認証できません — 発信者番号を通知してください
• 登録可能な電話番号は最大 2 つです（個人口座：自宅または携帯、法人口座：固定または担当者携帯）
• 海外からは有料番号（050）を「81-50-3102-6575」の形式で利用できます
• 電話番号の登録・変更はサポートセンター（通常 20〜30 分で反映）または書類提出（2〜3 営業日）で行えます

ログイン

curl -s "https://demo-kabuka.e-shiten.jp/e_api_v4r8/auth/?$(cat <<JSON
{
  "sCLMID": "CLMAuthLoginRequest",
  "sUserId": "YOUR_USER_ID",
  "sPassword": "YOUR_PASSWORD"
}
JSON
)"

レスポンス例

{
  "sCLMID": "CLMAuthLoginAck",
  "sResultCode": "0",
  "sResultText": "",
  "sUrlRequest": "https://demo-kabuka.e-shiten.jp/e_api_v4r8/request/...",
  "sUrlMaster": "https://demo-kabuka.e-shiten.jp/e_api_v4r8/master/...",
  "sUrlPrice": "https://demo-kabuka.e-shiten.jp/e_api_v4r8/price/...",
  "sUrlEvent": "https://demo-kabuka.e-shiten.jp/e_api_v4r8/event/...",
  "sUrlEventWebSocket": "wss://demo-kabuka.e-shiten.jp/e_api_v4r8/event/..."
}

ポイント

• sResultCode が "0" なら成功です
• レスポンスに含まれる sUrlRequest、sUrlMaster、sUrlPrice、sUrlEvent が以降の API 呼び出しで使うベース URL です
• これらの URL はセッション毎に異なるため、必ずレスポンスから取得してください

ログアウト

curl -s "${URL_REQUEST}?$(cat <<JSON
{
  "sCLMID": "CLMAuthLogoutRequest"
}
JSON
)"

Python での実装例

import requests
import json

BASE_URL = "https://demo-kabuka.e-shiten.jp/e_api_v4r8"

# ログイン
login_params = json.dumps({
    "sCLMID": "CLMAuthLoginRequest",
    "sUserId": "YOUR_USER_ID",
    "sPassword": "YOUR_PASSWORD",
})

response = requests.get(f"{BASE_URL}/auth/", params=login_params)
result = response.json()

if result["sResultCode"] == "0":
    url_request = result["sUrlRequest"]
    url_master = result["sUrlMaster"]
    url_price = result["sUrlPrice"]
    url_event = result["sUrlEvent"]
    print("ログイン成功")
else:
    print(f"ログイン失敗: {result['sResultText']}")

仮想 URL について

ログイン時に取得する 4 種類の URL（REQUEST / MASTER / PRICE / EVENT）は「仮想 URL」と呼ばれ、セッション毎に一意に生成されます。

仮想 URL が無効になるタイミング

タイミング	説明
多重認証	再ログインすると以前の仮想 URL は無効化されます（1 顧客 1 仮想 URL）
ログアウト	ログアウト API を呼び出した時点で無効化されます
システム閉局	e支店システムの閉局時に無効化されます

無効化された仮想 URL は復元できません

一度無効になった仮想 URL は再利用できません。無効な仮想 URL にリクエストするとエラーが返されます。

未読書面に注意

各種書面（金商法交付書面等）が未読の場合、ログインが成功しても仮想 URL が発行されず API を利用できません。この場合は e支店 標準 Web で書面の既読操作を行ってください。

セキュリティ上の推奨事項

仮想 URL を通じて注文の受発注が行われるため、必要な操作が終了したらログアウトして仮想 URL を無効化し、セッションを切断することを推奨します。

API リファレンス

• ログイン — CLMAuthLoginRequest / CLMAuthLoginAck
• ログアウト — CLMAuthLogoutRequest / CLMAuthLogoutAck

詳細は API リファレンス を参照してください。