GetOTPドキュメント
Eメール OTP
EメールOTPは、Eメールを利用してOTPを利用可能にします。
EメールOTP APIへのリクエスト
EメールOTP APIへのリクエストへ、POSTリクエストを弊社のOTPエンドポイントに送信ください。OTPエンドポイントは、末尾にスラッシュがあることに注意してください:
https://otp.dev/api/verify/
以下の基本的なHTTP認証方法の場合:
説明 | 必須 | データ型 | 例 |
---|---|---|---|
APIキー | はい | 文字列 | mtbi2w4hlendfpxa1igthcu5p6mzxf7k |
APIトークン | はい | 文字列 | mpktanoshzf4c81e3bydjl76ixr9wugv |
メモ
- このページよりAPIキーとAPIトークンを取得できます
- 最大3つのAPIキーを作成できます
- API呼び出しの回数は、お客様の有効なサブスクリプションにより異なります
以下パラメーター:
名前 | 説明 | 必須 | データ型 | オプション | 例 |
---|---|---|---|---|---|
channel | OTP配信のためのチャネル | はい | 文字列 | ||
ユーザー Eメールアドレス | いいえ | 文字列 | ali@getotp.test | ||
success_redirect_url | OTP成功後のユーザーのリダイレクト先 | はい | URL | https://mysite.test/payments/qHgZiJQ8YF/otp-complete/ | |
fail_redirect_url | OTP失敗後のユーザーのリダイレクト先 | はい | URL | https://mysite.test/payments/qHgZiJQ8YF/otp-fail/ | |
callback_url | OTP成功後のお客様サイトへのコールバックURL | いいえ | URL | https://mysite.test/payments/otp-callback/ | |
metadata | その他の追加したい情報。 | いいえ | 文字列 JSONオブジェクトの場合、JSON文字列に変換する。 |
{\"order_id\":\"xfdu48sfdjsdf\", \"agent_id\":2258}
|
|
captcha | OTPフォームのRecaptcha機能。デフォルトで有効。 | いいえ | 文字列 | true / false | false |
hide | Obfuscate email value. Disabled by default. | いいえ | 文字列 | true / false | true |
lang | OTP UI言語を変更(プロプランのみの機能)。 | いいえ | 文字列 | en / ja / ko / es / fr | ja |
メモ
email パラメータの注意点:
- パラメータは任意のため、省略された場合は、OTPフォームはデフォルトで空のEメール欄を保持します
- パラメーターが設定されている場合は、OPTフォームは自動的にEメール欄に提供された値を設定します
captcha パラメータの注意点:
- ReCaptchaは、デフォルトで有効です。reCaptchaについての詳細は、プライバシーポリシーをご確認ください。
例
以下は、cURLを利用したリクエスの例です:
curl -L -X POST 'https://otp.dev/api/verify/' \
-u 'mtbi2w4hlendfpxa1igthcu5p6mzxf7k:mpktanoshzf4c81e3bydjl76ixr9wugv' \
-F 'channel="email"' \
-F 'email="ali@getotp.test"' \
-F 'callback_url="https://mysite.test/payments/otp-callback/"' \
-F 'success_redirect_url="https://mysite.test/payments/qHgZiJQ8YF/otp-complete/"' \
-F 'fail_redirect_url="https://mysite.test/payments/qHgZiJQ8YF/otp-fail/"' \
-F 'metadata="{\"order_id\":\"xfdu48sfdjsdf\", \"agent_id\":2258}"' \
-F 'captcha="true"' \
-F 'hide="true"' \
-F 'lang="ja"'
レスポンスはJSONフォーマットで、HTTP 200 コード
ステータスで返却されます:
{
"otp_id": "kpb9c0a357pdf4jaz05c",
"link": "https://otp.dev/api/ui/verify/kpb9c0a357pdf4jaz05c/email/",
"otp_secret": "dxn07vdzqy7wfblk89r9"
}
レスポンスデータの詳細:
名前 | 説明 | データ型 | 例 |
---|---|---|---|
otp_id | このリクエストのユニークなOTP ID | 文字列 | kpb9c0a357pdf4jaz05c |
link | OTPコードを入力するためにユーザーのリダイレクト先URL | 文字列 | https://otp.dev/api/ui/verify/kpb9c0a357pdf4jaz05c/email/ |
otp_secret | このリクエストのユニークなOTPシークレット | 文字列 | dxn07vdzqy7wfblk89r9 |
APIコールにエラーがある場合は、この表を参照ください:
エラーコード | 説明 | HTTPコード | レスポンス |
---|---|---|---|
N/A | 不正なAPIキー / APIトークン | 403 |
|
INV-01 | 指定されたチャネルは無効です | 400 |
|
INV-02 | 無効なチャネル | 400 |
|
INV-03 | Eメールを指定されましたが、適切なチャンネル選択されていません | 400 |
|
INV-04 | 電話番号を指定されましたが、適切なチャンネル選択されていません | 400 |
|
INV-05 | 無効の言語 | 400 |
|
INV-06 | 無効な埋め込みモード | 400 |
|
INV-07 | APIユーザドメインとコールバックURLは一致してません | 400 |
|
INV-08 | APIユーザドメインと成功URLは一致してません | 400 |
|
INV-09 | APIユーザドメインと失敗URLは一致してません | 400 |
|
SUB-01 | APIリクエスト枠が不足しています | 400 |
|
SUB-02 | 現在プランによりチャネルクォータ超過 | 400 |
|
SUB-03 | サブスクリプションの期限が切れています | 400 |
|
SUB-04 | チャンネルがサポートされていません | 400 |
|
SUB-05 | 現在プランにより無効の言語設定 | 400 |
|
EメールOTPを表示
ユーザーをレスポンスに含まれるリンク
にリダイレクトする必要があります。
https://otp.dev/api/ui/verify/kpb9c0a357pdf4jaz05c/email/
ユーザーはOTPコードをEメールを介して受信し、所定のフォームに入力する必要があります。
OTPコールバック
ユーザーがOTPフォームを入力し提出すると、callback_url
へのPOSTリクエストが実行されます。
https://mysite.test/payments/otp-callback/
callback_url
は、JSONフォーマットで以下のペイロードをPOSTリクエストとして受け取ります:
{
"otp_id": "8zphnqslxc0n96utnjau",
"auth_status": "verified",
"channel": "email",
"otp_secret": "otloxfhrg55zkebcpqks",
"email": "ali@getotp.test",
"ip_address": "10.9.8.7",
"metadata": "{\"order_id\":\"xfdu48sfdjsdf\", \"agent_id\":2258}",
"risk_score": 0.0023
}
名前 | 説明 | データ型 | 例 |
---|---|---|---|
otp_id | 初回OTPリクエストからのユニークなOTP ID | 文字列 | a3rmm7nbe6thgxiaancj |
auth_status | OTPステータス | 文字列 |
verified
not_verified |
channel | OTPチャンネル | 文字列 | |
otp_secret | 初回OTPリクエストからのユニークなOTP シークレット | 文字列 | cu3089cibcvhfu851428 |
初回OTPリクエストからの値 | 文字列 | ali@getotp.test | |
ip_address | 認証を通過するユーザーのIPアドレス | 文字列 | 10.9.8.7 |
metadata | 初回OTPリクエストからの追加情報 | 文字列 |
{\"order_id\":\"xfdu48sfdjsdf\", \"agent_id\":2258}
|
risk_score | 不正防止スコアリング(プロプランのみの機能)、0が最もリスクが低く、1が最もリスクが高い。スコアリングデータがない場合、およびプロプラン以外の場合はNULLを返します。 | フロート |
0.0023
|
メモ
auth_status パラメータの注意点:
- 値は、ユーザーが正しいOTPを入力したかどうかに依存します
-
正しいOTPは、
verified
の値を返却します -
不正なOTPは、
not_verified
の値を返却します
成功リダイレクト
OTPが成功した場合、弊社のサーバーはお客様のユーザーをsuccess_redirect_url
に定義されているURLにリダイレクトします。これは、OTPが成功したことををユーザーに表示するのに便利です。
https://mysite.test/payments/qHgZiJQ8YF/otp-complete/?otp_id=m1zBsh2L0c
お客様の利便性のためにリダイレクトURLにotp_id
が含まれていることに注意ください。この値は、お客様のアプリケーションデータを更新するために利用できます。ただし、OTPのコールバックの処理で実施することをお勧めします。
リダイレクト失敗
OTPが失敗した場合、弊社のサーバーはお客様のユーザーをfail_redirect_url
に定義されているURLにリダイレクトします。これは、OTPが失敗したことををユーザーに表示するのに便利です。
https://mysite.test/payments/qHgZiJQ8YF/otp-fail/?otp_id=m1zBsh2L0c
お客様の利便性のためにリダイレクトURLにotp_id
が含まれていることに注意ください。この値は、お客様のアプリケーションデータを更新するために利用できます。ただし、OTPのコールバックの処理で実施することをお勧めします。
OTPフローのまとめ
上記の説明のまとめとして以下OTPフロー図をご確認ください