SMS コネクター
SMS コネクターを設定すると、ユーザーの電話番号に ワンタイムパスワード (OTP) を送信できます。このパスワードレス認証 (Authentication) メカニズムは、サインアップ、サインイン、パスワードを忘れた場合、アカウント連携プロセス、メンバー招待、ユーザーの本人確認 など、さまざまなシナリオで利用できます。ユーザー認証 (Authentication) を簡素化し、パスワード関連の侵害リスクを最小限に抑えることでセキュリティを強化します。
SMS コネクターを選択する
Logto のステップバイステップガイドを使って、お好みの SMS サービスプロバイダーと連携できます。
以下の SMS サービスプロバイダーに対して、すぐに使える公式サポートを提供しています:
Twilio ショートメッセージサービス用の公式 Logto コネクターです。
SMSAero ショートメッセージサービス用の公式 Logto コネクターです。
GatewayAPI SMS 用の公式 Logto コネクターです。
Vonage SMS 用の公式 Logto コネクターです。
Aliyun ショートメッセージサービス用の公式 Logto コネクターです。
Tencent ショートメッセージサービス用の公式 Logto コネクターです。
他の SMS プロバイダーを利用する場合は、HTTP SMS コネクターを使って HTTP API を持つ任意のサービスと連携できます。
HTTP コールで SMS を送信します。
標準コネクターで要件を満たせない場合は、お問い合わせ ください。OSS ユーザーの場合、要件が緊急の場合は 独自コネクターの実装 (OSS) も可能です。常に コントリビューション を歓迎しています。あなたの取り組みが同じニーズを持つ他のコミュニティメンバーの助けになるかもしれません。
設定手順
SMS コネクターを追加するには、以下の手順に従ってください:
-
コンソール > コネクター > メールおよび SMS コネクター
に移動します。 - 新しい SMS コネクターを追加するには、「セットアップ」ボタンをクリックし、希望する SMS プロバイダーを選択します。
- 選択したプロバイダーの README ドキュメントを確認します。
- 「パラメーター設定」セクションで必要な項目を入力します。
- JSON エディターを使って SMS テンプレートをカスタマイズします。
- 「Generic」テンプレートを使って、ご自身の電話番号に認証コードを送信し、設定をテストします。
- 「保存して完了」をクリックして終了します。
SMS コネクターの変更
別の SMS コネクターに変更するには:
- コネクター詳細ページにアクセスし、右上の「コネクターを変更」をクリックします
- または、既存のコネクターを削除して新しいコネクターを作成します
注意:SMS コネクター は 1 つだけ有効にできます。
すでに SMS コネクターがある場合、「SMS コネクターを変更」しか選択できません。この操作はコンソールで保存すると即時反映されるため、保存前に必ず設定をテストしてください。
サービスの安定性を確保するため、Cloud ユーザーは開発環境用に dev テナント を作成できます。開発環境で設定をテストした後、本番環境 に「移行」し、セットアップを保存してください。
エンドユーザーフローで電話番号を有効化する
SMS コネクターを追加・設定した後、電話番号ベースの認証 (Authentication) フローを有効化できます:
- サインアップ方法の設定:サインイン体験 > サインアップとサインイン に移動します。サインアップセクションで「電話番号」または「メールアドレスまたは電話番号」を識別子として追加します。注意:サインアップ時の電話番号認証は必須です。
- サインイン方法の設定:サインインセクションで「電話番号」をサインイン方法として追加します。認証方法としてパスワードまたは SMS 認証コードを選択できます。「別の方法を追加」をクリックして追加オプションを設定できます。
- パスワードを忘れた場合の設定:サインインセクションでパスワードサインインが有効な場合、「パスワードを忘れた場合」設定が表示されます。「電話認証コード」を有効にすると、SMS でパスワードリセットが可能になります。
- MFA 用 SMS 設定:サインイン体験 > 多要素認証 (MFA) に移動します。「SMS 認証コード」を第 2 要素として有効化し、セキュリティを強化します。
- アカウント設定のセットアップ:Account API を利用してアカウントセンターをカスタマイズし、ユーザーが電話番号を管理できるようにします。
設定は即時反映されるため、既存の SMS コネクターを削除すると、エンドユーザーの通常のログインや登録プロセスに影響を与える可能性があります。
例えば、サインイン識別子に「電話番号 + 認証コード」の組み合わせが含まれている場合、既存の SMS コネクターを削除すると、ユーザーはメールで認証コードを受け取れなくなり、サインインフローでエラーが発生します。
コネクターの操作時はリスクにご注意ください。
よくある質問 (FAQs)
Logto に使いたい SMS コネクターがありません。どうすればいいですか?
さらに多くのコネクターを開発中です。追加のオプションが必要な場合は、Discord でご要望をお知らせいただき、GitHub でフィーチャーリクエストを提出してください。さらにサポートが必要な場合は、メールでお問い合わせ いただくことも可能です。
オープンソース版 Logto ユーザー向けには、シナリオに応じて 独自コネクターをカスタマイズ できる拡張しやすいコネクター作成方法を提供しています。Logto へのプルリクエストも常に歓迎していますので、コミュニティの他の方々にもご貢献いただけます。