携帯電話番号を使用したユーザーの検証

SMS 2 要素認証は、セキュリティ検証手順で、web サイト、ソフトウェアまたはアプリケーションにユーザーがログインする際にトリガーされます。ログインプロセスでは、一意の数値コードを含む SMS が携帯電話番号に自動的に送信されます。

このサービスを提供する組織は多数あり、REST API が明確に文書化されている限り、AEM Forms のデータ統合機能を使用してAEM Forms を簡単に統合できます。 このチュートリアルでは、Nexmo を参照して、SMS 2FA の使用例を示します。

Nexmo Verify サービスを使用して AEM Forms で SMS 2FA を実装するために、次の手順に従いました。

開発者アカウントの作成

Nexmo で開発者アカウントを作成します。API キーと API 秘密鍵をメモしておきます。 これらのキーは、Nexmo のサービスの REST API を呼び出すために必要です。

Swagger/OpenAPI ファイルの作成

OpenAPI Specification(旧称 Swagger Specification)は、REST API の API 記述形式です。 OpenAPI ファイルを使用すると、次のような API 全体を記述できます。

  • 使用可能なエンドポイント(/users)および各エンドポイントでの操作(GET/users、POST/users)
  • 操作パラメーター各操作の入出力
    認証方法
  • 連絡先情報、ライセンス、利用条件、その他の情報。
  • API の仕様は、YAML または JSON で記述できます。 形式は、学習が容易で、人と機械の両方が読み取り可能です。

最初の swagger/OpenAPI ファイルを作成するには、OpenAPI ドキュメント に従ってください。

NOTE
AEM Forms は、OpenAPI Specification version 2.0(旧 Swagger)をサポートしています。

swagger エディター を使用して、SMS を使用して送信された OTP コードを送信および検証する操作を記述した swagger ファイルを作成します。Swagger ファイルは、JSON 形式または YAML 形式で作成できます。 完成した Swagger ファイルは、 こちら からダウンロードできます

データソースの作成

AEM/AEM Forms をサードパーティのアプリケーションと統合するには、クラウドサービス設定でデータソースを作成する必要があります。

フォームデータモデルの作成

AEM Forms データ統合は、フォームデータモデルを作成して操作するための直感的なユーザーインターフェイスを提供します。フォームデータモデルでは、データの交換にデータソースを使用します。
入力済みのフォームデータモデルは、ここからダウンロードできます。

fdm

アダプティブフォームの作成

フォームデータモデルの POST の呼び出しをアダプティブフォームに統合して、フォーム内のユーザーが入力した携帯電話番号を検証します。 独自のアダプティブフォームを自由に作成し、フォームデータモデルの POST 呼び出しを使用して、必要に応じて OTP コードを送信および検証できます。

API キーでサンプルアセットを使用する場合は、次の手順に従ってください。

sms-send

  • フィールドに関連付けられたルールを編集します。 適切な API キーを指定する
  • フォームを保存する
  • フォームをプレビューして、機能をテストする
recommendation-more-help
8de24117-1378-413c-a581-01e660b7163e