本特集はSPIRALの使用例を用いて、さまざまなシーンで使えるアプリを紹介します。
目次こんな方に向けて書いてます
特定の機能の使い方を知りたい方
業務でスパイラルの使い方を広がりたい方
スパイラルの利用シーンを知りたい方
本記事では、マイエリアの認証機能を活用し、
ユーザーがパスワード設定なしで認証エリアにログインできる、「簡易的な認証エリア」を作成する方法を習得できます。
全体フロー説明
↓
・投稿を変更する際、メールアドレスを入力し、メールから自動発行キーを受領
↓
・登録されたメールアドレスと自動発行キーでログインし、投稿済みの投稿内容を編集することができます
運用の利便性を考慮し、下記仕様のみによる簡易的なログインシステムの構築
アプリ作成
新しくアプリを作成する場合は、+ボタンから新規作成してください。
今回は「投稿アプリ」を作成します。
このアプリを通じて、利用者は投稿した内容を変更できるようになります。
掲示板に投稿した後、誤りに気づいた場合、
投稿内容を編集できるため、利用者にとって利便性が向上します。
投稿者本人を認識できればよいため、パスワードは設定せず、
都度自動発行キーを使用して投稿を変更できる仕組みになっています。
もともと公開された情報を変更するため、情報漏洩のリスクが少ないことから、
使用例として挙げています。
DB作成
投稿アプリに進んで、DBを作成します。
フィールド構成は全く同じにしなくても良いので、必要なフィールドを追加してください。
| 表示名 | 識別名 | タイプ | 詳細設定 |
|---|---|---|---|
| 投稿者 | contributor | テキストフィールド(64bytes) | ― |
| メールアドレス | メールアドレス(大・小文字無視) | 必須・重複不可 | |
| 投稿タイトル | title | テキストフィールド(128bytes) | ― |
| 投稿内容 | content | テキストフィールド(128bytes) | ― |
今回のDB構成はパスワードなし、識別キーはメールアドレスになってます。
フォーム設定
| フィールド・設定 | 入力設定 |
|---|---|
| フォーム種類 | 新規登録 |
| セキュリティ設定 | ー |
| 投稿者 | 入力項目として使用する |
| メールアドレス | 入力項目として使用する |
| 投稿タイトル | 入力項目として使用する |
| 投稿内容 | 入力項目として使用する |
| フィールド・設定 | 入力設定 |
|---|---|
| フォーム種類 | 更新 |
| セキュリティ設定 | マイエリア認証によるアクセス制限:制限する |
| 投稿者 | 表示のみ |
| メールアドレス | 表示のみ |
| 投稿タイトル | 入力項目として使用する |
| 投稿内容 | 入力項目として使用する |
注意点として、投稿変更フォームには、メールアドレスを表示のみにし、
変更できないようにすることで、識別キーが変更されないようにしています。
そして、掲示板は全ての人に表示できるため、識別キーのメールアドレスの漏洩防止のため、
掲示板にメールアドレスを表示させないようにし、投稿者の個人情報漏洩リスクを軽減できます。
マイエリア作成
認証設定 - 識別キー + 自動発行キー
識別キーと自動発行キーをログイン条件しています。識別キーをメールアドレスにし、認証キーの設定しないで、自動発行キーを使用する。
自動発行キー発行ページ
自動発行キー発行ページのURLは、フローの中でログインページの1つ前のページに位置します。
通常、マイエリアのURLはログインページですが、
今回は識別キーから自動発行キーを取得する必要があるため、自動発行キー発行ページを使用します。
認証方法は異なりますが、パスワードに加えて自動発行キーを使用する認証機能あります。
投稿変更フォームをマイエリア内に設置
変更フォームの入力ページから、マイエリア用ファイルの「設計デザイン」をダウンロードします。
先ほどダウンロードしたマイエリア用ファイルの設計デザインのHTMLソースを、マイエリアのカスタムページに貼りつけます。
上記を行うことで、ログイン後、投稿変更ページに遷移することができます。
「%SMPAREA%」がフォーム内に確認できます。「%SMPAREA%」はマイエリアのセキュリティ設定をされてる証拠です。
