使い方

指定されたメールアドレスに対して認証手続きを行います。認証に成功すると、認証が必要な接続設定を用いたデータ取得ができるようになります。

「ユーザーを認証する」を実行すると、ワンタイムパスワード（使い捨てのパスワード）を生成し、指定されたメールアドレスにそのパスワードを送信します。画面にはそのパスワードを入力するダイアログが表示され、ユーザーがパスワードを入力するのを待機する状態になります。ユーザーがパスワードを入力したら、そのパスワードが正しいかどうかをエブリサイトのサーバーに問い合わせ、正しければ認証成功となります。

上記の流れからもわかる通り、この認証はあくまでも「ユーザーのメールアドレスが存在し、そのメールアドレスの持ち主が認証を行っている」ことを確認するにとどまります。メールアドレスがサイト作成者のデータベース、例えば kintone のアプリに存在するかどうかのチェックは行いません。そのようなチェックは事前に行っておく必要があります。

一度認証に成功すると、セッションを開始します。セッション中、そのユーザーは、接続設定の「認証可否」パラメーターで「認証が必要 / ユーザー指定なし」または「認証が必要 / ユーザー指定あり」が選択されている接続からデータを取得することができます。逆に言うと、認証に成功していないユーザーは、「認証が必要 / ユーザー指定なし」「認証が必要 / ユーザー指定あり」な接続からデータを取得することはできません。

せっかく認証を要求しても、接続設定が「認証なしで利用可」になっていると、認証に失敗したり認証していないユーザーでもデータが見えてしまうことになります。認証後のデータ取得は「認証が必要 / ユーザー指定なし」「認証が必要 / ユーザー指定あり」にした接続設定から行うようにしてください。

その他の仕様は以下の通りです。

• ワンタイムパスワード有効期限 ... 10分
• 許容エラー回数 ... 5回失敗するとそのワンタイムパスワードは無効
• セッション有効期限 ... 30分から最大24時間

設定するパラメーター

接続設定

接続設定を指定します。

ここで使用する接続設定に特に制約はありません。「ページ生成時のみ利用可」でなければ、同じサイト内のどんな接続設定でも使用できます。

メールアドレス

認証したいユーザーのメールアドレスを指定します。

ワンタイムパスワード送信メールのタイトル

指定の「メールアドレス」にワンタイムパスワードを送る際の、メールタイトル（Subject）を指定します。

ワンタイムパスワード送信メールの本文

指定の「メールアドレス」にワンタイムパスワードを送る際の、メール本文を指定します。このメール本文はプレーンテキストで、HTML は使えません。

メール本文に {{OTP}} と記述するとその部分がワンタイムパスワードに置き換わります。必ず本文に {{OTP}} でワンタイムパスワードを入れてください。そうしないと、メールを送られたユーザーにワンタイムパスワードが伝わらず、そのユーザーは認証したくてもできません。

メール本文の例

○○システムをご利用いただきありがとうございます。

サインインのリクエストを受け付けました。
以下のワンタイムパスワードでサインインしてください。

ワンタイムパスワード： {{OTP}}

パスワードの有効期限は ${format(fromnow(10, 'minutes'), 'YYYY-MM-DD HH:mm')} です。
有効期限を過ぎた場合は、はじめからやり直してください。

第三者による不正利用を防ぐため、このメールに心当たりのない場合は、速やかに破棄してください。

結果値

ありません。

補足（メールの送信元 From: について）

メールの送信元ドメインは auth.everysite.net になります。認証しようとしているユーザーが、auth.everysite.net からのメールを受信できるようにしてください。

@ の左側は毎回ランダムになります。