メインコンテンツへスキップ
接続を構成すると、認証を完了するためのワンタイムパスワード (OTP) をユーザーにメールで送信できます。 詳しくは、パスワードレス認証用のメールまたは SMS を構成するを参照してください。

仕組み

新しいユーザーが OTP を受け取り、それを初めてお客様のウェブサイトで入力すると、Auth0 による認証の前に、そのユーザープロファイルが email 接続に作成されます。 OTP の送信先メールアドレスが既存のユーザーと一致する場合、Auth0 はそのユーザーを認証します:

埋め込みログイン

埋め込みログインにおけるパスワードレスのメールワークフロー図

Universal Login

Universal Login を使用したメールによるパスワードレスのワークフロー図

接続を設定する

  1. Auth0 Dashboard > Authentication > Passwordless に移動し、Email トグルを有効にします。
  2. Email を選択して設定ウィンドウを開き、Settings ビューに切り替えて、メールの FromSubjectMessage を入力します。
    Auth0 でカスタムメールテンプレートを送信するには、From の値を auth0.com ドメイン以外のメールアドレスに変更する必要があります。変更しない場合、Auth0 はデフォルトのメールテンプレートを送信します。
  3. OTP ExpiryOTP Length を設定します。
    • 受け付けられるのは、最後に発行された OTP (またはリンク) のみです。新しいものが発行されると、それ以前のものはすべて無効になります。また、最新のものも使用すると無効になります。
    • OTP の入力に失敗できるのは 3 回までです。その後は、新しい code をリクエストする必要があります。
    • 発行された OTP は、有効期限が切れるまで (デフォルトでは) 3 分間有効です。
    • OTP の有効期限を延長する場合は、OTP の長さも長くする必要があります。そうしないと、攻撃者が短い code を推測するための猶予が長くなります。
  4. Disable Sign Ups を有効にするかどうかを決定します。この設定を有効にすると、既存のユーザーにのみパスワードレスアクセスを許可できますが、アプリケーションがユーザー列挙攻撃の脅威にさらされる可能性があります。詳細については、Passwordless Connections Best Practices を参照してください。
  5. Save を選択します。

多言語サポート

Message 領域では複数の言語を使用できます。 言語を指定するには、Auth0 Authentication API Get Code or Link endpoint を呼び出し、x-request-language ヘッダーに値を設定します。このヘッダーが設定されていない場合、ブラウザーによって自動的に設定される accept-language ヘッダーから言語が取得されます。

メッセージ構文

Message 領域では、Liquid 構文を使用できます。この構文をパラメーター値と組み合わせることで、メッセージの要素をプログラムによって組み立てることができます。 たとえば、request_language パラメーターを参照して、メッセージの言語を変更できます。 
{% if request_language contains 'dutch' %}
   Hier is uw verificatie code: {{ code }}
{% endif %}
{% if request_language contains 'fr-FR' %}
   Ceci est votre code: {{ code }}
{% endif %}
メッセージテンプレートを定義する際は、次のパラメーターを使用できます。
ParameterDescription
code使用するパスワード。
link生成されたサインインリンク。
application.nameユーザーがサインアップするアプリケーションの名前。
request_languageメッセージ内容に指定された言語。
operationAPI を介したユーザーのメールアドレス更新によってテンプレートがトリガーされたかどうかを示します。トリガーされた場合の値は change_email、それ以外の場合は null です。
ユーザーが 組織 を通じてログインしている場合は、次のパラメーターも使用できます。
  • organization.id
  • organization.display_name
  • organization.name
  • organization.metadata
  • organization.branding.logo_url
  • organization.branding.colors.primary
  • organization.branding.colors.page_background
これらのパラメーターとその値について詳しくは、Auth0 の Get organization エンドポイントを参照してください。

アプリケーションを有効にする

Applications ビューに切り替え、パスワードレスメールを利用するアプリケーションを有効にします。

メールプロバイダー

Auth0 はデフォルトで独自の SMTP プロバイダーを使用してメールを送信します。Auth0 の組み込みメールプロバイダーはテスト専用に設計されており、メールテンプレートのカスタマイズには対応していません。 メールの管理、監視、トラブルシューティングや、メールテンプレートのカスタマイズを行うには、独自の SMTP メールプロバイダーを設定してください Auth0 は次のメールプロバイダーをサポートしています。