電話番号(SMS)認証

電話番号(SMS)認証がオンの状態で電話番号を伴うアカウント作成処理が実行されると、Kii Cloud はこの電話番号宛てに認証コードを含む SMS を送信します。認証処理を完了するには、この認証コードをユーザーより受け取り、Kii Cloud に送信する必要があります。指定された電話番号によるログインは、この認証処理が完了するまで有効になりません。

なお、電話番号の認証がオンの状態で電話番号が変更された場合も、同様に新しい電話番号の認証処理が実行されます。新しい電話番号によるログインは、SMS 送信された認証コードを Kii Cloud に送信するまで有効になりません。認証が完了するとユーザーにその旨が通知されます(古い電話番号は認証処理が完了した時点で無効になります)。

注意:電話番号は、+ と、国コードから始まる国際電話番号を指定してください。これにより Kii Cloud で SMS の宛先を決定できるようになります。上記以外の形式が指定された場合、本人認証用 SMS が正しく送信できないことがあります。

認証機能の有効化

認証機能のオン/オフは、開発者ポータルで設定します。設定方法は 認証機能のオン/オフ をご覧ください。

デフォルトでは認証機能はオフになっています。

認証コードの登録

以下、認証用コードを Kii Cloud に送信する手順をまとめます。

  1. ユーザー名とパスワードを使い、ユーザートークンを取得する

    以下の例のように、ユーザー名とパスワードでログインします。

    curl -v -X POST \
      -H "Authorization: Basic {BASE64_ENCODED_APPID_AND_APPKEY}" \
      -H "Content-Type: application/json" \
      "https://api-jp.kii.com/api/apps/{APP_ID}/oauth2/token" \
      -d '{
            "grant_type" : "password",
            "username": "user_123456",
            "password": "123ABC"
          }'
    

    ログインは Basic 認証 を使って行います。{BASE64_ENCODED_APPID_AND_APPKEY} には AppID と任意の値をコロン(:) で連結した文字列を Base64 エンコードしたものを入れてください。

    ログインが成功すると、Kii Cloud は次のようなレスポンスを返します。

    < HTTP/1.1 200 OK
    < Server: Apache-Coyote/1.1
    < Content-Type: application/json
    < Transfer-Encoding: chunked
    < Date: Mon, 14 May 2012 22:52:52 GMT
    <
    {
      "id" : {USER_ID},
      "access_token" : {ACCESS_TOKEN},
      "expires_in" : 9223372036854775,
      "token_type" : "bearer"
    }
    

    このレスポンスにおける {ACCESS_TOKEN} がユーザートークンです。またトークンの有効期間(秒)が expires_in の値として返されます。

  2. 取得したユーザートークンを使い、認証コードを Kii Cloud に送信する

    以下の例のように、認証コードを送信します。この際、HTTP ヘッダ "Authorization: Bearer" にユーザートークンを指定します。

    curl -v -X POST \
      -H "Authorization: Bearer {ACCESS_TOKEN}" \
      -H "Content-Type: application/vnd.kii.AddressVerificationRequest+json" \
      "https://api-jp.kii.com/api/apps/{APP_ID}/users/me/phone-number/verify" \
      -d '{
            "verificationCode": "12345"
          }'
    

SMS テンプレートのカスタマイズ

Kii Cloud が送信する SMS の内容(テンプレート)はカスタマイズ可能です。

SMS テンプレートのカスタマイズは開発者ポータルで行います。メール/SMS テンプレートのカスタマイズ をご覧ください。

認証 SMS の再送信

認証 SMS はユーザーの登録や変更のタイミングで自動的に送信されますが、API によって再送することもできます。

認証 SMS の再送信は次のように行います。

curl -v -X POST \
  -H "Authorization: Bearer {ACCESS_TOKEN}" \
  "https://api-jp.kii.com/api/apps/{APP_ID}/users/me/phone-number/resend-verification"