sequenceDiagram
participant User
participant Client as Client (Browser)
participant Backend
participant Transmit Security
User->>Client: 1. Root(/)へ接続
Client->>Backend:
Backend->>Client: /pages/sms-otp.html へHTTP Redirect
User->>Client: 2. 有効な電話番号を入力
Client->>Backend: 3. 有効な電話番号へSMSでOTP送信(POST /sms-otp)
Backend->>Transmit Security: 4. AccessToken取得(POST /oidc/token)
Transmit Security->>Backend: AccessTokenを応答
Backend->>Transmit Security: 5. Email OTP送信 (POST /auth/otp/sms)
Transmit Security->>Backend: OTP送信結果
Backend->>Client: OTP送信結果を表示
Transmit Security-->>User: 6. OTPをSMSで送信
User->>Client: 7. OTPを入力
Client->>Backend: 8. OTP送信 (POST /verify)
Backend->>Transmit Security: 9. SMS OTP評価 (POST /auth/otp/sms/validation)
Transmit Security->>Backend: SMS OTP評価後に接続するURLを応答(/cis/oidc/auth?)
Backend->>Client: SMS OTP評価後に接続するURLを応答(/cis/oidc/auth?)
Client->> Transmit Security: 10. SMS OTP結果で返されたURLに接続(GET /cis/oidc/auth?)
Transmit Security ->> Client: ClientのRedirect URL(GET /complete)へHTTP Redirect
Client->>Backend: /complete へ接続
Backend->>Client: /pages/complete.htmlへHTTP Redirect
Client->>User: 11. complete.htmlを表示
- 9以前(4)でAccess Token取得済みのため、9ではそのAccessTokenを利用するため新規取得を行いません
- 5でAPIに接続する際のオプションパラメータにcreate_new_user: trueを指定しています。この値を指定することにより、対象のユーザがTransmitSecurityのテナントに存在しない場合、新規ユーザとして生成されます
| STEP | 役割 | API |
|---|---|---|
| 4 | APIに利用するAccessTokenの取得 | Get client access token |
| 5 | 対象電話番号へSMSを使ったOTPの送信 | Send SMS OTP |
| 9 | SMS OTPの評価 | Validate SMS OTP |
| 10 | OIDCによる認可 | Authorization |
- 本ドキュメントではサンプルアプリケーションの利用に関する手順を示します
- サンプルアプリケーションをローカル環境で実行した際の手順を示しています。試される環境に合わせて適宜アクセスするURLなど変更して操作ください
- SMSでOTPを通知します。あらかじめSMS設定を完了してください
- 本ドキュメントでは以下が必要となります
- インターネットに接続可能な端末
- ブラウザ
- 送受信可能な電話番号(SMS)
- 手順に応じた簡易なCLI操作・ファイル編集
SAMPLE=login-with-sms yarn start
-
ブラウザでサンプルアプリケーション(http://localhost:8080)に接続
-
アプリケーションの画面に、
有効な電話番号を入力し、下に表示されたボタンをクリックします。電話番号は+<国番号><電話番号>(ex: +819011112222)で入力してください
-
有効な電話番号にSMSが届きます。通知されたOTPの内容を確認します
-
アプリケーションの画面がOTP入力画面に遷移していることを確認し、先ほどメールで確認した
OTPを入力します
-
OTPが正しいことが確認でき、画面が遷移します
