サービス利用開始までの手順
2FA を実装し始める前に必要な準備をまとめています。
目的
- 2FA 利用開始前に必要な前提条件を確認する
- どのチャネルでも共通の準備を整理する
- チャネル別の追加設定への入口を明確にする
事前準備の全体像
2FA の利用開始前に、次を順に確認します。
- NTT CPaaS API にアクセスできる
- 使用チャネルの準備が済んでいる
- 2FA 用のユースケースを整理している
- 送信・検証で扱う ID を管理できる
1. APIアクセスを確認する
統合やテスト送信を始める前に、API キーの取得と認証方法の確認を済ませます。
詳細は NTT CPaaS の API 利用開始手順 と API リファレンスを参照してください。
2. 利用チャネルをセットアップする
ライブトラフィックを送る前に、送信者やドメインなど、チャネルごとの初期設定を完了させます。
- SMS を使う場合: 送信元や SMS 側の前提条件を確認する (詳細は「サービス利用開始までの手順をご参照ください)
- Voice を使う場合: 音声チャネルの前提条件を確認する
- メールを使う場合: ドメイン設定やメールテンプレートの準備を行う (詳細は「サービス利用開始までの手順をご参照ください)
2FA の前にチャネル準備が必要です
2FA API は OTP の生成と検証を担いますが、実際に OTP を届けるには各チャネルの送信条件が満たされている必要があります。
3. ユースケースを整理する
2FA アプリケーションはユースケースごとに分ける前提で設計すると運用しやすくなります。
例:
- 会員登録時の本人確認
- パスワード変更時の追加認証
- 高リスク操作前の確認
ユースケースごとにアプリケーションを分けると、次を個別に調整できます。
- 有効期限
- 試行回数
- 送信制限
- テンプレート文面
4. ID の管理方法を決める
2FA 実装では少なくとも次の ID を扱います。
- applicationId: 2FA アプリケーション ID
- messageId: 2FA メッセージテンプレート ID
- pinId: OTP 送信後に返る検証用 ID
メールチャネルでは、これに加えて emailTemplateId の対応関係も管理します。
次に読む
- 全体の注意点を見る: 注意事項
- 基本フローを見る: 2FA と OTP の基本
- API 実装を見る: セットアップ