メインコンテンツまでスキップ

OTP認証

OTP(ワンタイムパスワード)認証とは?

OTP(One-Time Password)は、一度限り有効なパスワードであり、ユーザーがシステムにログインしたり重要な操作を行う際に使用される一時的なパスワードです。
このパスワードは毎回新しく生成され、一定時間が経過するか、一度使用されると無効になります。

目的

再利用できないOTPを発行することでセキュリティを強化し、メールやOTPアプリなど複数の方式をサポートすることでユーザーの利便性とアクセス性を向上させます。

認証方式

  1. メールOTP

    • ユーザーのメールアドレスにOTPを送信して認証を行います。
    • メールアカウントのみが必要で、追加の機器は不要です。

  2. OTPアプリ

    • OTP生成アプリを使用してコードを発行し、認証を行います。
    • 例:Microsoft Authenticator、Google Authenticator など

認証フロー

  1. ユーザーがサービスにログイン(認証)リクエストを送信します。
  2. OTPを生成し、ユーザーに送信します。
    • メール
    • OTPアプリ
  3. ユーザーが受け取ったOTPを入力します。
  4. 入力されたOTPが生成されたものと一致するかを検証します。
  5. 一致すれば認証成功、一致しなければ認証失敗となります。