適用対象: 
外部テナント (詳細)
このチュートリアルでは、Android モバイル アプリでネイティブ認証を使用し、メールのワンタイム パスコードまたはユーザー名とパスワードを使ってユーザーのサインインとサインアウトを行う方法でについて説明します。
このチュートリアルでは、次の操作を行います。
- メールのワンタイム パスコードまたはユーザー名 (メール アドレス) とパスワードを使ってユーザーのサインインを行います。
- ユーザーのサインアウト。
- サインイン エラーを処理する
[前提条件]
- チュートリアル: ネイティブ認証用に Android アプリを準備するに関する記事の手順を完了します。 このチュートリアルでは、ネイティブ認証用に Android プロジェクトまたはアプリを準備する方法について説明します。
ユーザーのサインイン
ワンタイム パスコードを使用してユーザーのサインインを行うには、メール アドレスを収集し、ユーザーが自身のメール アドレスを検証できるようにワンタイム パスコードを含むメールを送信します。 有効なワンタイム パスコードを入力すると、アプリはユーザーをサインインさせます。
ユーザー名 (メール アドレス) とパスワードを使用してユーザーのサインインを行うには、ユーザーからメール アドレスとパスワードを収集します。 ユーザー名とパスワードが有効な場合、アプリによってユーザーのサインインが行われます。
ユーザーのサインインを行うには、次の操作を行う必要があります。
次のことを行うためのユーザー インターフェイス (UI) を作成します。
- ユーザーからメール アドレスを収集します。 入力に検証を追加して、ユーザーが有効なメール アドレスを入力していることを確認します。
- ユーザー名 (メール アドレス) とパスワードを使ってサインインを行う場合は、パスワードを収集します。
- 電子メール ワンタイム パスコードでサインインする場合は、ユーザーから電子メールのワンタイム パスコードを収集します。
- 電子メールのワンタイム パスコードでサインインする場合は、ワンタイム パスコードを再送信します (推奨)。
UI で、次のコード スニペットに示すように select イベントによってサインインを開始するボタンを追加します。
CoroutineScope(Dispatchers.Main).launch { val parameters = NativeAuthSignInParameters(username = email) // Assign 'password' param if you sign in with username (email) and password // parameters.password = password val actionResult: SignInResult = authClient.signIn(parameters) if (actionResult is SignInResult.CodeRequired) { val nextState = actionResult.nextState val submitCodeActionResult = nextState.submitCode( code = code ) if (submitCodeActionResult is SignInResult.Complete) { // Handle sign in success val accountState = submitCodeActionResult.resultValue val getAccessTokenParameters = NativeAuthGetAccessTokenParameters() val accessTokenResult = accountState.getAccessToken(getAccessTokenParameters) if (accessTokenResult is GetAccessTokenResult.Complete) { val accessToken = accessTokenResult.resultValue.accessToken val idToken = accountState.getIdToken() } } } }例えば、ユーザーが電子メールとパスワードでサインインするなど、ユーザーがパスコードを送信する必要がない場合は以下のコード スニペットを使用します。
CoroutineScope(Dispatchers.Main).launch { val parameters = NativeAuthSignInParameters(username = email) parameters.password = password val actionResult: SignInResult = authClient.signIn(parameters) if (actionResult is SignInResult.Complete) -> { // Handle sign in success val accountState = actionResult.resultValue val getAccessTokenParameters = NativeAuthGetAccessTokenParameters() val accessTokenResult = accountState.getAccessToken(getAccessTokenParameters) if (accessTokenResult is GetAccessTokenResult.Complete) { val accessToken = accessTokenResult.resultValue.accessToken val idToken = accountState.getIdToken() } } }- サインイン フローを開始するには、SDK の
signIn(parameters)メソッドを使用します。 - ユーザーから収集した電子メール アドレスである
NativeAuthSignInParametersを含む、usernameクラスのインスタンス。 - サインイン方法がユーザー名 (メール アドレス) とパスワードである場合、メソッドのパラメーター
passwordはユーザーから収集したパスワードです。 - 最も一般的なシナリオでは、
signIn(parameters)は結果SignInResult.CodeRequiredを返します。これは、アプリがユーザーの電子メール アドレスに送信された電子メール ワンタイム パスコードを送信することを SDK が予期していることを示します。 -
SignInResult.CodeRequiredオブジェクトには新しい状態参照が含まれており、actionResult.nextStateを通じて取得できます。 - 新しい状態により、次の 2 つの新しいメソッドにアクセスできるようになります。
-
submitCode()では、アプリによってユーザーから収集するメールのワンタイム パスコードを送信します。 -
resendCode()では、ユーザーがコードを受信しなかった場合にメールのワンタイム パスコードを再送信します。
-
- サインイン フローを開始するには、SDK の
サインイン エラーを処理する
サインイン中、すべてのアクションが成功するわけではありません。 たとえば、ユーザーが存在しないメール アドレスでサインインしようとしたり、無効なコードを送信したりすることがあります。
サインインの開始エラーを処理する
signIn(parameters) メソッドのエラーを処理するには、次のコード スニペットを使用します。
val parameters = NativeAuthSignInParameters(username = email)
// Assign 'password' param if you sign in with username (email) and password
// parameters.password = password
val actionResult: SignInResult = authClient.signIn(parameters)
if (actionResult is SignInResult.CodeRequired) {
// Next step: submit code
} else if (actionResult is SignInError) {
// Handle sign in errors
when {
actionResult.isUserNotFound() -> {
// Handle "user not found" error
}
actionResult.isAuthNotSupported() -> {
// Handle "authentication type not support" error
}
actionResult.isInvalidCredentials() -> {
// Handle specific errors
}
else -> {
// Handle other errors
}
}
}
-
SignInErrorは、signIn(parameters)によって返された失敗したアクション結果を示します。そのため、アクション結果には新しい状態への参照が含まれません。 -
actionResult is SignUpErrorの場合、Android SDK には、特定のエラーをさらに分析できるようにするユーティリティ メソッドが用意されています。- メソッド
isUserNotFound()では、存在しないユーザー名 (メール アドレス) を使用してユーザーがサインインしているかどうかを確認します。 - メソッド
isBrowserRequired()では、認証フローを完了するためにブラウザー (Web フォールバック) が必要であるかどうかを確認します。 このシナリオは、認証フローを完了するのにネイティブ認証だけでは十分ではない場合に発生します。 たとえば、管理者は認証方法としてメール アドレスとパスワードを構成しても、アプリが password をチャレンジ型として送信できないか、単にそれをサポートしていない場合などです。 これが発生するシナリオを処理するには、Android アプリでの Web フォールバックのサポートに関する記事の手順を使用します。 - メソッド
isAuthNotSupported()は、Microsoft Entra でサポートされていないチャレンジ型 (oob および password 以外のチャレンジ型の値) をアプリで送信しているかどうかを確認します。 チャレンジ型の詳細を参照してください。 - ユーザー名 (メール アドレス) とパスワードのサインインの場合、メソッド
isInvalidCredentials()を使ってユーザー名とパスワードの組み合わせが間違っているかどうかを確認します。
- メソッド
送信コード エラーを処理する
submitCode() メソッドでエラーを処理するには、次のコード スニペットを使用します:
val submitCodeActionResult = nextState.submitCode(
code = code
)
if (submitCodeActionResult is SignInResult.Complete) {
// Sign in flow complete, handle success state.
} else if (submitCodeActionResult is SubmitCodeError && submitCodeActionResult.isInvalidCode()) {
// Handle "invalid code" error
}
-
SubmitCodeErrorエラーは、submitCode()によって返されたアクションが失敗した結果を示します。そのため、アクションの結果には新しい状態への参照は含まれません。 -
isInvalidCode()では特定のエラーがチェックされます。 この場合、アクションを再実行するには、前の状態参照を使用する必要があります。
新しいメールのワンタイム パスコードを取得するには、以下のコード スニペットを使用します。
val submitCodeActionResult = nextState.submitCode(
code = code
)
if (submitCodeActionResult is SignInError && submitCodeActionResult.isInvalidCode) {
// Inform the user that the submitted code was incorrect or invalid, then ask them to input a new email one-time passcode
val newCode = retrieveNewCode()
nextState.submitCode(
code = newCode
)
}
アプリでユーザーを正常にサインアップさせるために必要なすべての手順を完了しました。 アプリケーションをビルドして実行します。 問題がなければ、メール アドレスを指定し、コードをメールで受け取り、それを使用してユーザーのサインインを完了することができます。
ID トークン要求を読み取る
アプリが ID トークンを獲得したら、現在のアカウントに関連付けられている要求を取得できます。 これを行うには、次のコード スニペットを使用します。
val preferredUsername = accountState.getClaims()?.get("preferred_username")
val city = accountState.getClaims()?.get("City")
val givenName = accountState.getClaims()?.get("given_name")
//custom attribute
val loyaltyNumber = accountState.getClaims()?.get("loyaltyNumber")
要求値へのアクセスに使用するキーは、ユーザー属性をトークン要求として追加するときに指定する名前です。
組み込みおよびカスタム属性をトークン要求として追加する方法については、「トークン要求にユーザー属性を追加する」記事を参照してください。
ユーザーのサインアウト
ユーザーをサインアウトさせるには、キャッシュに現在保存されているアカウントを削除する必要があります。
以下を含むカスタム ユーザー インターフェイス (UI) を作成します。
- サインアウト要求を送信するためにユーザーが選択するサインアウト ボタン。
ユーザーをサインアウトさせるには、次のコードを使用します。
private fun performSignOut(accountState: AccountState) { CoroutineScope(Dispatchers.Main).launch { val accountResult = authClient.getCurrentAccount() if (accountResult is GetAccountResult.AccountFound) { val signOutResult = accountResult.resultValue.signOut() if (signOutResult is SignOutResult.Complete) { // Show sign out successful UI } } } }
サインアウト エラーを処理する
サインアウトでエラーが発生しないようにする必要があります。 エラーが発生した場合は、次のコード スニペットを使用してエラー結果を検査します。
val actionResult = accountResult.signOut()
if (actionResult is SignOutResult.Complete) {
// Show sign out successful UI
} else {
// Handle errors
}
必ず import ステートメントを含めます。 Android Studio では、自動的に import ステートメントが含められます。
アプリでユーザーを正常にサインアウトさせるために必要なすべての手順を完了しました。 アプリケーションをビルドして実行します。 問題がなければ、サインアウト ボタンを選択して正常にサインアウトできます。
カスタム クレーム プロバイダーの構成
外部システムからのクレームをアプリに発行されるトークンに追加する場合は、カスタム クレーム プロバイダーを使用します。 カスタム クレーム プロバイダーは、外部システムからクレームを取り込むために、外部 REST API を呼び出すカスタム認証拡張機能で構成されています。
カスタム クレーム プロバイダーの構成の手順に従って、外部システムからのクレームをセキュリティ トークンに追加します。
エイリアスまたはユーザー名を使用してサインインを有効にする
メール アドレスとパスワードを使用してサインインするユーザーも、ユーザー名とパスワードでサインインできます。 代替サインイン識別子とも呼ばれるユーザー名には、顧客 ID、アカウント番号、またはユーザー名として使用する別の識別子を指定できます。
Microsoft Entra 管理センターを使用してユーザー アカウントにユーザー名を手動で割り当てたり、Microsoft Graph API を使用してアプリで自動化したりできます。
「エイリアスまたはユーザー名を使用してサインインする」の記事の手順を使用して、ユーザーがアプリケーションでユーザー名を使用してサインインできるようにします。
- サインインでユーザー名を有効にします。
- 管理センターでユーザー名を持つユーザーを作成するか、ユーザー名 を 追加して既存のユーザーを更新します。 または、 Microsoft Graph API を使用して、アプリでのユーザーの作成と更新を自動化することもできます。