仕組み
新しいユーザーがOTPを受け取って初めてWebサイトで入力すると、Auth0によって認証される前に、email接続でユーザープロファイルが作成されます。
OTPが送信されたメールアドレスが既存のユーザーと一致する場合、Auth0はユーザーを認証します。
埋め込みログイン
ユニバーサルログイン
接続を構成する
- Auth0 Dashboard>Authentication>Passwordlessへ移動し、 [Email(メール)] トグルを有効化します。
-
[Email(メール)] を選択して構成ウィンドウを開き、 [Settings(設定)] ビューに切り替えて、電子メールの [From(送信者)] 、 [Subject(件名)] 、 [Message(メッセージ)] を入力します。
Auth0でカスタムのメールテンプレートを送信するには、 From (送信者)の値を「
auth0.com」が含まれないメールアドレスに変更しなければなりません。メールアドレスを変更しなかった場合、Auth0はデフォルトのメールテンプレートを送信します。 -
[OTP Expiry(OTPの有効期限)] および [OTP Length(OTPの長さ)] を構築します。
- 最後に発行されたOTP(またはリンク)のみが受け入れられます。最新のものが発行されると、他のものは無効になります。一度使用すると最新のものも無効になります。
- OTPの入力の失敗は3回まで許可されます。この後は、新しいコードを要求する必要があります。
- 発行されたOTPは、期限が切れるまで3分間有効です(デフォルト)。
- OTPの有効期限を延長する場合は、OTPの長さも延長する必要があります。そうしないと、攻撃者が短いコードを推測しようとする時間が長くなってしまいます。
- [Disable Sign Ups(サインアップを無効にする)] かどうかを決定します。この設定を有効にすると、既存のユーザーに対してのみパスワードレスのアクセスを許可できますが、アプリケーションがユーザー列挙攻撃の脅威にさらされる可能性があります。詳しくは、パスワードレス接続のベストプラクティスをお読みください。
- [Save(保存)] を選択します。
多言語サポート
[Message(メッセージ)] 領域は複数の言語をサポートしています。 言語を指定するには、Auth0認証APIのGet CodeまたはLinkエンドポイントを呼び出して、x-request-languageヘッダーの値を設定します。このヘッダーが設定されていない場合、言語はブラウザによって自動的に設定されるaccept-languageヘッダーから抽出されます。
メッセージの構文
[Message(メッセージ)] 領域はLiquid構文を受け入れます。この構文をパラメータ値と組み合わせて使用することで、メッセージの要素をプログラムで構築できます。 たとえば、request_languageパラメータを参照してメッセージの言語を変更できます:
| パラメーター | 説明 |
|---|---|
code | 使用するパスワード。 |
link | 生成されるサインインリンク。 |
application.name | ユーザーがサインアップしているアプリケーションの名前。 |
request_language | メッセージコンテンツに対して要求された言語。 |
operation | APIを介してユーザーのメール更新によってテンプレートがトリガーされたかを示します。トリガーされると値はchange_emailになります。トリガーされていない場合はnullです。 |
organization.idorganization.display_nameorganization.nameorganization.metadataorganization.branding.logo_urlorganization.branding.colors.primaryorganization.branding.colors.page_background