適用対象: 
従業員テナント 
外部テナント (詳細情報)
このチュートリアルでは、ネイティブ認証を使用して Android モバイル アプリで、メールのワンタイム パスコードまたはメール アドレスとパスワードの組み合わせを使用してユーザーをサインアップし、ユーザー属性を収集する方法について説明します。
このチュートリアルでは、次の操作を行います。
- メールのワンタイム パスコードまたはメール アドレスとパスワードの組み合わせを使用してユーザーを登録します。
- サインアップ中にユーザー属性を収集します。
- サインアップ エラーを処理します。
[前提条件]
- チュートリアル: ネイティブ認証用に Android アプリを準備するに関する記事の手順を完了します。
- サインアップ中にユーザ属性を収集する場合は、「サインアップとサインインのユーザー フローを作成するときにユーザー属性を構成します。
ユーザーをサインアップする
メールのワンタイム パスコードまたはメール アドレスとパスワードの組み合わせを使用してユーザーをサインアップするには、ユーザーからメール アドレスを収集し、メールのワンタイム パスコードを含むメールをユーザーに送信します。 ユーザーは、有効なメールのワンタイム パスコードを入力し、ユーザー名を検証します。
ユーザーをサインアップするには、次の操作を行う必要があります。
「ユーザーインターフェース (UI) を作成して、以下を行う:」
- ユーザーからメール アドレスを収集します。 入力に検証を追加して、ユーザーが有効なメール アドレスを入力していることを確認します。
- ユーザー名 (メール アドレス) とパスワードでサインアップした場合、パスワードを収集します。
- ユーザーからメールのワンタイム パスコードを収集します。
- 必要に応じて、ユーザー属性を収集します。
- ワンタイム パスコードを再送信します (推奨)。
- サインアップ フローを開始します。
アプリで、select イベントによって次のコード スニペットをトリガーするボタンを追加します。
CoroutineScope(Dispatchers.Main).launch { val parameters = NativeAuthSignUpParameters(username = email) // Assign 'password' param if you sign in with username (email) and password // parameters.password = password val actionResult: SignUpResult = authClient.signUp(parameters) if (actionResult is SignUpResult.CodeRequired) { val nextState = actionResult.nextState val submitCodeActionResult = nextState.submitCode( code = code ) if (submitCodeActionResult is SignUpResult.Complete) { // Handle sign up success } } }- SDK のインスタンス メソッド
signUp(parameters)を使用して、サインアップ フローを開始します。 - ユーザー名 (メール アドレス) とパスワードを使用してサインアップするには、
NativeAuthSignUpParametersクラスのインスタンスを作成し、ユーザー名とパスワードを割り当てます。 - サインアップ パラメーター
usernameは、ユーザーから収集した電子メール アドレスです。 - 最も一般的なシナリオでは、
signUp(parameters)は結果SignUpResult.CodeRequiredを返します。これは、アプリがユーザーの電子メール アドレスに送信された電子メール ワンタイム パスコードを送信することを SDK が予期していることを示します。 -
SignUpResult.CodeRequiredオブジェクトには新しい状態参照が含まれており、actionResult.nextStateを通じて取得できます。 - 新しい状態により、次の 2 つの新しいメソッドにアクセスできるようになります。
-
submitCode()では、アプリによってユーザーから収集するメールのワンタイム パスコードを送信します。 -
resendCode()では、ユーザーがコードを受信しなかった場合にメールのワンタイム パスコードを再送信します。
-
-
submitCode()はSignUpResult.Completeを返しますが、これは、フローが完了し、ユーザーがサインアップされたことを示します。 -
signUp(parameters)は、エラーが発生したことを示すSignUpErrorを返すこともできます。
- SDK のインスタンス メソッド
サインアップ中にユーザー属性を収集する
メールのワンタイム パスコードを使用してユーザーをサインアップする場合でも、ユーザー名 (メール アドレス) とパスワードの組み合わせを使用して登録する場合でも、ユーザーのアカウントが作成される前にユーザー属性を収集できます。
NativeAuthSignUpParametersインスタンスは、attributesパラメーターを受け入れます。CoroutineScope(Dispatchers.Main).launch { val parameters = NativeAuthSignUpParameters(username = email) // Assign 'password' param if you sign in with username (email) and password // parameters.password = password parameters.attributes = userAttributes val actionResult: SignUpResult = authClient.signUp(parameters) //... }Android SDK には、ユーザー属性を作成するために使用するユーティリティ クラス
UserAttribute.Builderが用意されています。 たとえば、city および country ユーザー属性を送信するには、次のコード スニペットを使用してuserAttributes変数を構築します。val userAttributes = UserAttributes.Builder () .country(country) .city(city) .build()UserAttribute.Builderクラス内のメソッド名は、それらによって作成される、プログラム可能なユーザー属性名と同じです。 Android SDK 属性ビルダーの詳細を確認します。signUp(parameters)メソッドは、SignUpResult.AttributesRequiredを返して、Microsoft Entra がアカウントを作成する前に、アプリが 1 つ以上の必須属性を送信する必要があることを示すことができます。 これらの属性は、管理者によって Microsoft Entra 管理センターで必須のものとして構成されています。 Microsoft Entra では、オプションのユーザー属性を明示的に要求しません。SignUpResult.AttributesRequiredの結果には、requiredAttributesパラメーターが含まれています。requiredAttributesは、RequiredUserAttributeオブジェクトの一覧であり、アプリから送信される必要があるユーザー属性に関する詳細を含んでいます。actionResult is SignUpResult.AttributesRequiredを処理するには、次のコード スニペットを使用します。val parameters = NativeAuthSignUpParameters(username = email) // Assign 'password' param if you sign in with username (email) and password // parameters.password = password parameters.attributes = userAttributes val actionResult: SignUpResult = authClient.signUp(parameters) if (actionResult is SignUpResult.AttributesRequired) { val requiredAttributes = actionResult.requiredAttributes // Handle "attributes required" result val nextState = actionResult.nextState nextState.submitAttributes( attributes = moreAttributes ) }
サインアップ エラーを処理する
サインアップ中、すべてのアクションが成功するわけではありません。 たとえば、ユーザーが既に使用されているメール アドレスでサインアップしようとしたり、無効なメールのワンタイム パスコードを送信したりすることがあります。
サインアップの開始エラーを処理する
signUp() メソッドのエラーを処理するには、次のコード スニペットを使用します。
val parameters = NativeAuthSignUpParameters(username = email)
// Assign 'password' param if you sign in with username (email) and password
// parameters.password = password
val actionResult: SignUpResult = authClient.signUp(parameters)
if (actionResult is SignUpResult.CodeRequired) {
// Next step: submit code
} else if (actionResult is SignUpError) {
when {
actionResult.isUserAlreadyExists() -> {
// Handle "user already exists" error
}
else -> {
// Handle other errors
}
}
}
signUp(parameters)はSignUpErrorを返すことができます。SignUpErrorは、signUp()によって返されたアクションが失敗した結果を示し、新しい状態への参照は含まれません。actionResult is SignUpErrorの場合、MSAL Android SDK には、特定のエラーをさらに分析するのに使用できるユーティリティ メソッドが用意されています。- メソッド
isUserAlreadyExists()では、アカウントの作成にユーザー名が既に使用されているかどうかを確認します。 -
isInvalidAttributes()では、アプリから送信された 1 つまたは複数の属性が、データ型が間違っているなど、検証で失敗したかどうかを確認します。 これにはinvalidAttributesパラメーターが含まれ、アプリから送信されたが、検証で失敗したすべての属性がリストされます。 -
isInvalidPassword()では、パスワードがパスワードの複雑さの要件をすべて満たしていない場合など、パスワードが無効であることを確認します。 Microsoft Entra のパスワード ポリシーについての詳細を確認してください -
isInvalidUsername()では、ユーザーのメールが無効な場合など、ユーザー名が無効であることを確認します。 -
isBrowserRequired()では、認証フローを完了するためにブラウザー (Web フォールバック) が必要であるかどうかを確認します。 このシナリオは、認証フローを完了するのにネイティブ認証だけでは十分ではない場合に発生します。 たとえば、管理者は認証方法としてメール アドレスとパスワードを構成しても、アプリが password をチャレンジ型として送信できないか、単にそれをサポートしていない場合などです。 これが発生するシナリオを処理するには、Android アプリでの Web フォールバックのサポートに関する記事の手順を使用します。 -
isAuthNotSupported()は、Microsoft Entra でサポートされていないチャレンジ型 (oob または password 以外のチャレンジ型の値) をアプリが送信していないかどうかを確認します。 チャレンジ型の詳細を参照してください。
アプリの UI でわかりやすいメッセージを使用して、メール アドレスが既に使用されていることや一部の属性が無効であることをユーザーに通知します。
- メソッド
無効な属性を示すエラーを処理するには、次のコード スニペットを使用します。
val parameters = NativeAuthSignUpParameters(username = email) // Assign 'password' param if you sign in with username (email) and password // parameters.password = password parameters.attributes = userAttributes val actionResult: SignUpResult = authClient.signUp(parameters) if (actionResult is SignUpError && actionResult.isInvalidAttributes()) { val invalidAttributes = actionResult.invalidAttributes // Handle "invalid attributes" error, this time submit valid attributes val parameters = NativeAuthSignUpParameters(username = email) // Assign 'password' param if you sign in with username (email) and password // parameters.password = password parameters.attributes = userAttributes authClient.signUp(parameters) } //...
メールのワンタイムパスコード送信で発生したエラーを処理する
submitCode() メソッドのエラーを処理するには、次のコード スニペットを使用します。
val submitCodeActionResult = nextState.submitCode(
code = code
)
if (submitCodeActionResult is SignUpResult.Complete) {
// Sign up flow complete, handle success state.
} else if (submitCodeActionResult is SubmitCodeError) {
// Handle errors under SubmitCodeError
when {
submitCodeActionResult.isInvalidCode() -> {
// Handle "code invalid" error
}
else -> {
// Handle other errors
}
}
}
submitCode()はSubmitCodeErrorを返すことができます。isInvalidCode()メソッドを使用して、送信されたコードが無効であるなどの特定のエラーを確認します。 この場合、アクションを再実行するには、前の状態参照を使用する必要があります。新しいメールのワンタイム パスコードを取得するには、以下のコード スニペットを使用します。
val submitCodeActionResult = nextState.submitCode( code = code ) if (submitCodeActionResult is SubmitCodeError && submitCodeActionResult.isInvalidCode()) { // Inform the user that the submitted code was incorrect or invalid and ask for a new code to be supplied val newCode = retrieveNewCode() nextState.submitCode( code = newCode ) }
必ず import ステートメントを含めます。 Android Studio では、自動的に import ステートメントが含められます。
アプリでユーザーを正常にサインアップさせるために必要なすべての手順を完了しました。 アプリケーションをビルドして実行します。 問題がなければ、メールのワンタイム パスコードまたはメールとパスワードの組み合わせを使用して、ユーザーを正常にサインアップできます。
省略可能: サインアップ フロー後にサインインする
サインアップ フローが正常に完了したら、サインイン フローを開始せずにユーザーをサインインさせることができます。 詳細については、「チュートリアル: Android でサインアップ後にユーザーをサインインさせる」の記事を参照してください。
次のステップ
チュートリアル: Android アプリで、メールのワンタイム パスコードを使用してサインインとサインアウトを追加する。