メインコンテンツへスキップ
ボット検知をネイティブアプリケーションに追加する場合、使用するSDKと認証フローによっては、構成をほとんどまたは全く必要としません。

Auth0.swiftとAuth0.Android

ユニバーサルログインを使用している場合、ボット検知は以下のSDKバージョンによって自動的にサポートされています。
  • Auth0.swiftバージョン1.28.0+
  • Auth0.Androidバージョン1.25.0+
ユニバーサルログインを使用していない場合、ボット検知はサポートされていますが、アプリケーションを適宜構成する必要があります。
  • アプリケーションは、requires_verificationという例外(ログイン試行が高リスクであると判定されると例外をスローする)を処理し、CAPTCHA検証ステップを生じさせるためにWebAuthフローをトリガーする必要があります。
  • WebAuthフローをトリガーしたら、ユーザーがユーザー名をもう一度入力する必要がないように、login_hintパラメーターを渡してください。

Auth0.swiftの例

アプリケーションが、Authentication APIを通じてデータベースログイン/サインアップを実行する場合は、isVerificationRequiredエラーを処理する必要があります。このエラーは、要求が疑わしいとフラグが立てられ、ユーザー認証に別の検証ステップが必要であることを示します。
この検証ステップはWebベースであるため、ユニバーサルログインを使用しないと完了できません。
サインアップの場合は、別のパラメーターを追加して、ユーザーをサインアップページに直接移動させることができます。 .parameters(["login_hint": email, "screen_hint":"signup"]) ユニバーサルログインをセットアップする方法については、「Auth0.swiftを使ってみる」をお読みください。

Auth0.Androidの例

アプリケーションが、Authentication APIを通じてデータベースログイン/サインアップを実行する場合は、AuthenticationException#isVerificationRequired()エラーを処理する必要があります。このエラーは、要求が疑わしいとフラグが立てられ、ユーザーのログインに別の検証ステップが必要であることを示します。
この検証ステップはWebベースであるため、ユニバーサルログインを使用しないと完了できません。
サインアップの場合は、別のパラメーターを追加して、ユーザーをサインアップページに直接移動させることができます。 params.put("screen_hint", "signup"); ユニバーサルログインをセットアップする方法については、「ユニバーサルログインSDKによるAuth0.Androidの認証」ドキュメントをお読みください。

Lock.SwiftとLock.Android

ユニバーサルログインを使用している場合、ボット検知は以下のSDKバージョンによって自動的にサポートされています。
  • Lock.Swiftバージョン2.19.0+
  • Lock.Androidバージョン2.22.0+
ユニバーサルログインを使用していない場合、ボット検知はサポートされていますが、アプリケーションを適宜構成する必要があります。
  • アプリケーションは、requires_verificationという例外(ログイン試行が高リスクであると判定されると例外をスローする)を処理し、CAPTCHA検証ステップを生じさせるためにWebAuthフローをトリガーする必要があります。
  • WebAuthフローをトリガーしたら、ユーザーがユーザー名をもう一度入力する必要がないように、login_hintパラメーターを渡してください。

Authentication API(認証API)

Authentication APIを直接使用している場合、ボット検知はサポートされていますが、アプリケーションを適宜構成する必要があります。
  • アプリケーションは、requires_verificationエラー(ログイン試行が高リスクであると判定されるとAuthentication APIによって返される)を処理し、CAPTCHA検証ステップを生じさせるためにWebAuthフローをトリガーする必要があります。

もっと詳しく