メインコンテンツへスキップ
ボット検知をネイティブアプリケーションに追加する場合、使用するSDKと認証フローによっては、構成をほとんどまたは全く必要としません。

Auth0.swiftとAuth0.Android

ユニバーサルログインを使用している場合、ボット検知は以下のSDKバージョンによって自動的にサポートされています。
  • Auth0.swiftバージョン1.28.0+
  • Auth0.Androidバージョン1.25.0+
ユニバーサルログインを使用していない場合、ボット検知はサポートされていますが、アプリケーションを適宜構成する必要があります。
  • アプリケーションは、requires_verificationという例外(ログイン試行が高リスクであると判定されると例外をスローする)を処理し、CAPTCHA検証ステップを生じさせるためにWebAuthフローをトリガーする必要があります。
  • WebAuthフローをトリガーしたら、ユーザーがユーザー名をもう一度入力する必要がないように、login_hintパラメーターを渡してください。

Auth0.swiftの例

アプリケーションが、Authentication APIを通じてデータベースログイン/サインアップを実行する場合は、isVerificationRequiredエラーを処理する必要があります。このエラーは、要求が疑わしいとフラグが立てられ、ユーザー認証に別の検証ステップが必要であることを示します。
この検証ステップはWebベースであるため、ユニバーサルログインを使用しないと完了できません。
Auth0
    .authentication()
    .login(usernameOrEmail: email, 
           password: password, 
           realmOrConnection: connection, 
           scope: scope)
    .start { result in
        switch result {
        case .success(let credentials): // ...
        case .failure(let error) where error.isVerificationRequired:
            DispatchQueue.main.async {
                Auth0
                    .webAuth()
                    .connection(connection)
                    .scope(scope)
                    .useEphemeralSession()
                    // ☝🏼 Otherwise a session cookie will remain
                    .parameters(["login_hint": email])
                    // ☝🏼 So the user doesn't have to type it again
                    .start { result in
                        // ...
                    }
            }
        case .failure(let error): // ...
        }
    }
サインアップの場合は、別のパラメーターを追加して、ユーザーをサインアップページに直接移動させることができます。 .parameters(["login_hint": email, "screen_hint":"signup"]) ユニバーサルログインをセットアップする方法については、「Auth0.swiftを使ってみる」をお読みください。

Auth0.Androidの例

アプリケーションが、Authentication APIを通じてデータベースログイン/サインアップを実行する場合は、AuthenticationException#isVerificationRequired()エラーを処理する必要があります。このエラーは、要求が疑わしいとフラグが立てられ、ユーザーのログインに別の検証ステップが必要であることを示します。
この検証ステップはWebベースであるため、ユニバーサルログインを使用しないと完了できません。
final String email = "username@domain.com";
final String password = "a secret password";
final String realm = "my-database-connection";

AuthenticationAPIClient authentication = new AuthenticationAPIClient(account);
authentication.login(email, password, realm)
        .start(new BaseCallback<Credentials, AuthenticationException>() {

            @Override
            public void onFailure(AuthenticationException error) {
                if (error.isVerificationRequired()){
                    Map<String, Object> params = new HashMap<>();
                    params.put("login_hint", email); // So the user doesn't have to type it again
                    WebAuthProvider.login(account)
                            .withConnection(realm)
                            .withParameters(params)
                            .start(LoginActivity.this, new AuthCallback() {
                                // You might already have an AuthCallback instance defined

                                @Override
                                public void onFailure(@NonNull Dialog dialog) {
                                    // Error dialog available
                                }

                                @Override
                                public void onFailure(AuthenticationException exception) {
                                    // Error
                                }

                                @Override
                                public void onSuccess(@NonNull Credentials credentials) {
                                    // Handle WebAuth success
                                }
                            });
                }
            }

            @Override
            public void onSuccess(Credentials payload) {
                // Handle API success
            }
        });
サインアップの場合は、別のパラメーターを追加して、ユーザーをサインアップページに直接移動させることができます。 params.put("screen_hint", "signup"); ユニバーサルログインをセットアップする方法については、「ユニバーサルログインSDKによるAuth0.Androidの認証」ドキュメントをお読みください。

Lock.SwiftとLock.Android

ユニバーサルログインを使用している場合、ボット検知は以下のSDKバージョンによって自動的にサポートされています。
  • Lock.Swiftバージョン2.19.0+
  • Lock.Androidバージョン2.22.0+
ユニバーサルログインを使用していない場合、ボット検知はサポートされていますが、アプリケーションを適宜構成する必要があります。
  • アプリケーションは、requires_verificationという例外(ログイン試行が高リスクであると判定されると例外をスローする)を処理し、CAPTCHA検証ステップを生じさせるためにWebAuthフローをトリガーする必要があります。
  • WebAuthフローをトリガーしたら、ユーザーがユーザー名をもう一度入力する必要がないように、login_hintパラメーターを渡してください。

Authentication API(認証API)

Authentication APIを直接使用している場合、ボット検知はサポートされていますが、アプリケーションを適宜構成する必要があります。
  • アプリケーションは、requires_verificationエラー(ログイン試行が高リスクであると判定されるとAuthentication APIによって返される)を処理し、CAPTCHA検証ステップを生じさせるためにWebAuthフローをトリガーする必要があります。

もっと詳しく

I