このトピックでは、Alibaba Cloud IDaaS のアカウントパスワードによる登録およびログイン機能について説明します。この機能は、開発者がユーザー登録、ログイン、パスワード管理を迅速に実装するのに役立ちます。このトピックでは、アカウント登録フロー、パスワードポリシー構成、ログイン認証方式、およびセキュリティ保護対策について説明します。
機能概要
アカウント + パスワードは、最も基本的な登録およびログイン方式です。費用対効果が高く、すべてのシナリオに適用できます。セキュリティは十分ではありませんが、今日でも広く使用されています。IDaaS CIAM を使用すると、ユーザーはユーザー名、メールボックス、または電話番号とパスワードを組み合わせて登録およびログインできます。
前提条件: Short Message Service の構成。現在の登録フローでは、IDaaS はアカウント ID の 1 つとして検証済みの電話番号を要求します。IDaaS がショートメッセージの Captcha を送信できるように、IDaaS で SMS ゲートウェイを構成する必要があります。Cloud Communication で Short Message Service をアクティブ化し、5 分以内に構成を完了できます。
アカウントパスワードによる登録/ログインページの設計リファレンス
アカウントパスワードによる登録
サービス呼び出しシーケンス図
関連する API ドキュメントについては、IDaaS プロダクトチームにお問い合わせください。
アカウントパスワードによるログイン
関連する API ドキュメントについては、IDaaS プロダクトチームにお問い合わせください。
その他の関連構成
ブルートフォース攻撃に対するアカウントパスワードの保護 - Captcha: 同一アカウントを標的としたブルートフォース攻撃に対抗するため、IDaaS のデフォルト構成では、同一アカウントで 3 分以内に 2 回連続でログインに失敗した場合、IDaaS が生成した Captcha が要求されます。
必須登録情報の構成: IDaaS CIAM アカウントには、デフォルトで電話番号情報を含める必要があります。登録時には、検証済みの電話番号を使用する必要があります。
アカウントパスワードログインの二要素認証を有効にする: アカウントパスワードログインの場合、IDaaS CIAM では、指定されたアプリケーションで二要素認証を有効にできます。ショートメッセージの Captcha を使用してユーザー ID を再検証することで、アクセスセキュリティが大幅に向上します。