チュートリアル: ネイティブ認証を使用して Android モバイル アプリでサインアップを追加する
このチュートリアルでは、ネイティブ認証を使用して Android モバイル アプリで、メールのワンタイム パスコードまたはメール アドレスとパスワードの組み合わせを使用してユーザーをサインアップし、ユーザー属性を収集する方法について説明します。
このチュートリアルでは、次の作業を行う方法について説明します。
- メールのワンタイム パスコードまたはメール アドレスとパスワードの組み合わせを使用してユーザーを登録します。
- サインアップ中にユーザー属性を収集します。
- サインアップ エラーを処理します。
前提条件
- チュートリアル: ネイティブ認証用に Android アプリを準備するに関する記事の手順を完了します。
- サインアップ中にユーザ属性を収集する場合は、「サインアップとサインインのユーザー フローを作成するときにユーザー属性を構成します。
ユーザーをサインアップする
メールのワンタイム パスコードまたはメール アドレスとパスワードの組み合わせを使用してユーザーをサインアップするには、ユーザーからメール アドレスを収集し、メールのワンタイム パスコードを含むメールをユーザーに送信します。 ユーザーは、有効なメールのワンタイム パスコードを入力し、ユーザー名を検証します。
ユーザーをサインアップするには、次の操作を行う必要があります。
以下にユーザー インターフェイス (UI) を作成します。
- ユーザーからメール アドレスを収集します。 入力に検証を追加して、ユーザーが有効なメール アドレスを入力していることを確認します。
- ユーザー名 (メール アドレス) とパスワードでサインアップした場合、パスワードを収集します。
- ユーザーからメールのワンタイム パスコードを収集します。
- 必要に応じて、ユーザー属性を収集します。
- ワンタイム パスコードを再送信します (推奨)。
- サインアップ フローを開始します。
アプリで、select イベントによって次のコード スニペットをトリガーするボタンを追加します。
CoroutineScope(Dispatchers.Main).launch { val actionResult = authClient.signUp( username = emailAddress //password = password, Pass 'password' param if you sign up with username (email) and password ) if (actionResult is SignUpResult.CodeRequired) { val nextState = actionResult.nextState val submitCodeActionResult = nextState.submitCode( code = code ) if (submitCodeActionResult is SignUpResult.Complete) { // Handle sign up success } } }- SDK のインスタンス メソッド
signUp(username)を使用して、サインアップ フローを開始します。- ユーザー名 (メール アドレス) とパスワードを使用してサインアップするには、パスワード パラメーターを
signUp関数 (signUp(username, password)) に渡します。
- ユーザー名 (メール アドレス) とパスワードを使用してサインアップするには、パスワード パラメーターを
- メソッドのパラメーター (
username) は、ユーザーから収集したメール アドレスです。 - 最も一般的なシナリオでは、
signUp(username)またはsignUp(username, password)によって結果SignUpResult.CodeRequiredが返されます。これは、ユーザーのメール アドレスに送信されたメールのワンタイム パスコードをアプリから送信することを SDK で想定していることを示します。 SignUpResult.CodeRequiredオブジェクトには新しい状態参照が含まれており、actionResult.nextStateを通じて取得できます。- 新しい状態により、次の 2 つの新しいメソッドにアクセスできるようになります。
submitCode()では、アプリによってユーザーから収集するメールのワンタイム パスコードを送信します。resendCode()では、ユーザーがコードを受信しなかった場合にメールのワンタイム パスコードを再送信します。
submitCode()はSignUpResult.Completeを返しますが、これは、フローが完了し、ユーザーがサインアップされたことを示します。- また、
signUp(username)またはsignUp(username, password)は、エラーが発生したことを示すSignUpErrorを返すこともできます。
- SDK のインスタンス メソッド
サインアップ中にユーザー属性を収集する
メールのワンタイム パスコードを使用してユーザーをサインアップする場合でも、ユーザー名 (メール アドレス) とパスワードの組み合わせを使用して登録する場合でも、ユーザーのアカウントが作成される前にユーザー属性を収集できます。
signUp()メソッドはattributesパラメーターをsignUp(username, attributes)として受け入れます。CoroutineScope(Dispatchers.Main).launch { val actionResult = authClient.signUp( username = emailAddress, attributes = userAttributes //password = password, Pass 'password' param if you sign up with username (email) and password ) //... }Android SDK には、ユーザー属性を作成するために使用するユーティリティ クラス
UserAttribute.Builderが用意されています。 たとえば、city および country ユーザー属性を送信するには、次のコード スニペットを使用してuserAttributes変数を構築します。val userAttributes = UserAttributes.Builder .country(country) .city(city) .build()UserAttribute.Builderクラス内のメソッド名は、それらによって作成される、プログラム可能なユーザー属性名と同じです。 Android SDK 属性ビルダーの詳細を確認します。signUp(username, attributes)またはsignUp(username, attributes, password)メソッドはSignUpResult.AttributesRequiredを返して、Microsoft Entra でアカウントを作成する前に、アプリから 1 つまたは複数の必須の属性が送信される必要があることを示すこともできます。 これらの属性は、管理者によって Microsoft Entra 管理センターで必須のものとして構成されています。 Microsoft Entra では、オプションのユーザー属性を明示的に要求しません。SignUpResult.AttributesRequiredの結果には、requiredAttributesパラメーターが含まれています。requiredAttributesは、RequiredUserAttributeオブジェクトの一覧であり、アプリから送信される必要があるユーザー属性に関する詳細を含んでいます。actionResult is SignUpResult.AttributesRequiredを処理するには、次のコード スニペットを使用します。val actionResult = authClient.signUp( username = email, attributes = attributes //password = password, Pass 'password' param if you sign up with username (email) and password ) if (actionResult is SignUpResult.AttributesRequired) { val requiredAttributes = actionResult.requiredAttributes // Handle "attributes required" result val nextState = actionResult.nextState nextState.submitAttributes( attributes = moreAttributes ) }
サインアップ エラーを処理する
サインアップ中、すべてのアクションが成功するわけではありません。 たとえば、ユーザーが既に使用されているメール アドレスでサインアップしようとしたり、無効なメールのワンタイム パスコードを送信したりすることがあります。
サインアップの開始エラーを処理する
signUp() メソッドのエラーを処理するには、次のコード スニペットを使用します。
val actionResult = authClient.signUp(
username = email
)
if (actionResult is SignUpResult.CodeRequired) {
// Next step: submit code
} else if (actionResult is SignUpError) {
when {
actionResult.isUserAlreadyExists() -> {
// Handle "user already exists" error
}
else -> {
// Handle other errors
}
}
}
signUp(username, attributes)またはsignUp(username, password, attributes)はSignUpErrorを返すことができます。SignUpErrorは、signUp()によって返されたアクションが失敗した結果を示し、新しい状態への参照は含まれません。actionResult is SignUpErrorの場合、MSAL Android SDK には、特定のエラーをさらに分析するのに使用できるユーティリティ メソッドが用意されています。- メソッド
isUserAlreadyExists()では、アカウントの作成にユーザー名が既に使用されているかどうかを確認します。 isInvalidAttributes()では、アプリから送信された 1 つまたは複数の属性が、データ型が間違っているなど、検証で失敗したかどうかを確認します。 これにはinvalidAttributesパラメーターが含まれ、アプリから送信されたが、検証で失敗したすべての属性がリストされます。isInvalidPassword()では、パスワードがパスワードの複雑さの要件をすべて満たしていない場合など、パスワードが無効であることを確認します。 Microsoft Entra のパスワード ポリシーについての詳細を確認してくださいisInvalidUsername()では、ユーザーのメールが無効な場合など、ユーザー名が無効であることを確認します。isBrowserRequired()では、認証フローを完了するためにブラウザー (Web フォールバック) が必要であるかどうかを確認します。 このシナリオは、認証フローを完了するのにネイティブ認証だけでは十分ではない場合に発生します。 たとえば、管理者は認証方法としてメール アドレスとパスワードを構成しても、アプリが password をチャレンジ型として送信できないか、単にそれをサポートしていない場合などです。 これが発生するシナリオを処理するには、Android アプリでの Web フォールバックのサポートに関する記事の手順を使用します。isAuthNotSupported()は、Microsoft Entra でサポートされていないチャレンジ型 (oob または password 以外のチャレンジ型の値) をアプリが送信していないかどうかを確認します。 チャレンジ型の詳細を参照してください。
アプリの UI でわかりやすいメッセージを使用して、メール アドレスが既に使用されていることや一部の属性が無効であることをユーザーに通知します。
- メソッド
無効な属性を示すエラーを処理するには、次のコード スニペットを使用します。
val actionResult = authClient.signUp( username = email, attributes = attributes //password = password, Pass 'password' param if you sign up with username (email) and password ) if (actionResult is SignUpError && actionResult.isInvalidAttributes()) { val invalidAttributes = actionResult.invalidAttributes // Handle "invalid attributes" error, this time submit valid attributes authClient.signUp( username = emailAddress, attributes = resubmittedAttributes //password = password, Pass 'password' param if you sign up with username (email) and password ) } //...
メールのワンタイム パスコードの送信エラーを処理する
submitCode() メソッドのエラーを処理するには、次のコード スニペットを使用します。
val submitCodeActionResult = nextState.submitCode(
code = code
)
if (submitCodeActionResult is SignUpResult.Complete) {
// Sign up flow complete, handle success state.
} else if (submitCodeActionResult is SubmitCodeError) {
// Handle errors under SubmitCodeError
when {
submitCodeActionResult.isInvalidCode() -> {
// Handle "code invalid" error
}
else -> {
// Handle other errors
}
}
}
submitCode()はSubmitCodeErrorを返すことができます。isInvalidCode()メソッドを使用して、送信されたコードが無効であるなどの特定のエラーを確認します。 この場合、アクションを再実行するには、前の状態参照を使用する必要があります。新しいメールのワンタイム パスコードを取得するには、以下のコード スニペットを使用します。
val submitCodeActionResult = nextState.submitCode( code = code ) if (submitCodeActionResult is SubmitCodeError && submitCodeActionResult.isInvalidCode()) { // Inform the user that the submitted code was incorrect or invalid and ask for a new code to be supplied val newCode = retrieveNewCode() nextState.submitCode( code = newCode ) }
必ず import ステートメントを含めます。 Android Studio では、自動的に import ステートメントが含められます。
アプリでユーザーを正常にサインアップさせるために必要なすべての手順を完了しました。 アプリケーションをビルドして実行します。 問題がなければ、メールのワンタイム パスコードまたはメールとパスワードの組み合わせを使用して、ユーザーを正常にサインアップできます。
省略可能: サインアップ フロー後にサインインする
サインアップ フローが正常に完了したら、サインイン フローを開始せずにユーザーをサインインさせることができます。 詳細については、「チュートリアル: Android でサインアップ後にユーザーをサインインさせる」の記事を参照してください。
次のステップ
チュートリアル: Android アプリで、メールのワンタイム パスコードを使用してサインインとサインアウトを追加する。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示