\ 年末までに限った無料特典 /
貴社のシステム開発・アプリ開発を爆速で進めるための
【毎月先着2社限定】デモアプリ構築・無料依頼フォーム
【BOLTでは、こんなデモアプリがすぐに作れます】
- 貴社で「まずつくってみたい」試作品アプリの構築を毎月先着2社限定で無料で承っております
- 社内の管理システムからtoB, toCのWebサービスまで幅広くご支援可能です
- ご興味のある方は下記のフォームよりお申し込みください
8.1 新規ユーザー登録時にメールアドレス認証の処理を実装
第5章で新規登録の処理を設定しましたが、このままだと存在しないメールアドレスでも登録出来たり、他人のメールアドレスを利用して登録ができてしまいます。
セキュリティ向上のために、新規登録した際にメールアドレスを認証するように設定しましょう。
Signupの処理にメール認証を設定
Send an email to confirm the emaiにチェックを入れる
このチェックボックスをオンにすると、ユーザーにメールアドレスが有効であり、アクセスできることを確認するメールが送信されます。このメールには、クリックするとユーザーのプロパティ「メール確認済み」が「はい」に設定されるリンクが含まれています。
公式ドキュメントから引用:https://manual.bubble.io/core-resources/actions/account#send-an-email-to-confirm-the-email
singupページのワークフローを開き、「Sign the user up」アクションのプロパティエディタで、Send an email to confirm the emaiにチェックを入れます。
新たにConfirmation pageの選択欄が表示されるので、email_authenticationを選択します。
認証完了ページに遷移させる
今のままだと、メールアドレスを認証していない場合もhomeページに遷移してしまうため、Go to pageの遷移先を email_authentication に変更します。
User is logged inの内容を変更する
第6章2で、ログイン中にsignupページにアクセスした場合、homeに移動する設定をしていました。
今の状態だとメールアドレスの認証が完了していなくてもhomeに遷移してしまい、Button Singup is clicked トリガーと並列して実行されてしまうため、User is logged inトリガーに「メールアドレス認証が完了しているとき」という条件を追加します。
プレビューで確認する
ここまでの流れを確認します。ログインしていない状態でsingupページにアクセスします。すでに登録済みのユーザーが再度登録しようとした場合エラーが発生しますので、別のメールアドレスを使用するか、Dataタブから登録済みユーザーを削除してください。
新規登録ページでユーザー名、メールアドレス、パスワードを入力し、新規登録するボタンをクリックします。
メール認証ページに遷移します。
このとき、同時に入力したメールアドレスにメールが届きます。
Click here to confirm your email address をクリックします。
すると新しいタブでメールアドレス認証完了ページが表示されます。
8.2 認証メールの内容を編集
第8章1で認証メールを受け取りましたが、内容が全て英語になっていました。こういったメールや表示されるメッセージを日本語化しましょう。
認証メールの内容をカスタマイズ
認証メールの内容をカスタマイズする
Settings > Languages タブを開きます。このタブではさまざまな状況でbubbleが表示するメッセージ等をカスタマイズできます。
デフォルトでは言語が英語になっているため、日本語にします。
言語を変更すると登録されているメッセージは日本語に直訳されますので、内容を確認してわかりやすい日本語に変更しておきましょう。
新規登録時のメールについては、以下で内容を変更します。
| Email confirmation subject | メールタイトル |
| Email confirmation body | メール本文 |
| Confirmation Link | メール本文最後に追加される、メールアドレス確認用のURLリンク文言 |
ここでは、以下のように変更します。
Email confirmation subject
メールアドレスを確認してください
Email confirmation body
funrepeaterに登録ありがとうございます。
メールアドレス確認のため以下のリンクをクリックしてください。
プレビューで確認する
再度、singupページにログアウトした状態でアクセスし、新規登録をしてメールを確認しましょう。
メールタイトル、本文が日本語になっていることが確認できます。
8.3 未認証のユーザーがログインした際にメールアドレス認証・送信ページに遷移させる
ログイン認証の処理を変更
ログイン認証の処理を変更
新規登録でメールアドレスの認証を追加したので、ログイン時もメールアドレスの認証がされていないとログインできないように変更します。
loginページのButton Login is clicked トリガーに、email_authentiationページへの遷移アクションを追加します。
email_authenticationページへの遷移アクションに「ユーザーのメール認証がされていないとき」という条件を追加します。
また、homeページへの遷移アクションには「ユーザーのメール認証がされているとき」という条件を追加します。
User is logged inトリガーに条件を追加する
新規登録ページと同様、User is logged in トリガーに「ユーザーのメール認証がされているとき」の条件を追加します。
メールアドレス認証メールを再送する
email_authenticationにワークフローを設定
新規登録時にメールアドレスの認証をしておらず、メールアドレスの認証メールを紛失する可能性があるので、再送信できるよう、email_authenticationにワークフローを設定します。
Button Sendのクリック時にワークフローを開始します。
Account > Send confirmation email アクションを選択します。
Confirmation pageをemail_authenticationに設定します。
Send confirmation email アクションを実行すると、すでに認証済みのメールアドレスでもメールアドレスが未認証とデータが書きかわります。
メールアドレス認証後、ログインページに遷移させる
メールアドレス認証が完了したあと、3秒後にログインページに遷移させます。
email_authenticationのワークフローで、トリガー User is logged in、条件に「メール認証が済んでいるとき」を設定します。
アクション実行に対し、一時停止したい時は Navigation > Add a pause before next action を選択します。
一時停止時間は 3000 ms(3秒)とします。
このとき、ユーザーはログインした状態なので、ログアウトさせ、ログインページへの遷移アクションを追加します。
これで、メールアドレスの認証が済んだあと、3秒後にログアウトしてログイン画面に遷移します。
ログインページへのリンクを設定する
Group Auth、Group AuthDoneともに「ログインはこちら」というログインページへのリンクが存在するため、プロパティエディタから遷移先をloginページに設定しておきましょう。
Group Authのリンク先設定
Group AuthDoneのリンク先設定
プレビューで確認する
新しくユーザーを新規登録し、メール認証をしないでおきます。
ログインページに遷移し、登録したメールアドレスとパスワードを入力してログインします。
メールアドレス認証ページが表示されるので、登録したメールアドレスを入力し、認証メール送信ボタンをクリックします。
認証メールが届くので、リンクをクリックします。
メールアドレス認証完了の表示が確認されます。
8.4 最後に
第8章では、新規登録およびログイン時にメールアドレスを認証させる方法を学びました。
一般的にメールアドレスの認証については、メールアドレスに確認メールを送るだけでなく、SMSや電話番号を利用したものも存在します。
こういった一手間は面倒かもしれませんが、アカウントの乗っ取りなどのトラブルを避けるために設定するよう心がけましょう。
