1)概要:この記事で学べること前編の記事ではユーザー登録の基本的な流れを記載しました。この記事では一歩踏み込んで、パスワードを強化したり、メッセージを日本語化したりなどより本番の運用に耐えられるような設定に関して説明していきます。2−1)実装編:パスワード強化セキュリティ強化のための基準サービスごとに求められるセキュリティの強度は様々ですが、一般的には「英大文字小文字+数字+記号で10桁以上」が安全だといわれています。(引用元はこちら)そのため今回はこちらの基準を満たすようにパスワード入力文字を設定していきます。パスワードの強化方法左側の歯車の部分をクリックし、左から2番目のGeneralのタブを開きます。Difine a password policyにチェックを入れると、文字数とどのような文字を必須にするか項目が表示されるため、先程の「英大文字小文字+数字+記号で10桁以上」となるように設定します。下記のように設定すれば条件を満たします。2−2)実装編:Bubbleが出すエラーメッセージの日本語化エラーメッセージが英語のまま..先程のパスワードの条件を設定したうえで、プレビューをして条件を満たさないパスワードの入力て登録ボタンを押してみると、以下のような英語エラーメッセージのポップアップが出ます。(ここまでの実装に関しては前半の記事で説明していますので気になる方はこちらをご参照ください)このメッセージはBubble側で設定しているメッセージなので、設定画面から日本語に修正できます。また文章も日本語にすると「パスワードが不正」となっており、いったいパスワードの何を改善すれば良いかわからないため、詳しいメッセージに変えます。日本語化の具体的な手順Languagesという4つ目タブを選択し、先程の「This password is not vaild」となっている箇所を探してください。ここに日本語の文章を設定します。「パスワードは英大文字、小文字、数字、記号をそれぞれ1つ以上使い、合計で10文字以上になるように設定してください。」という文言を設定してみます。再度エラーにしてみると以下のように日本語で表示されます。その他の英語のメッセージに関しても一律で日本語にしたい場合には、上部にある「Currently editing messages and texts for」からjapanese(ja_jp)を選択すると日本語に切り替わります。2−3)実装編:メール認証なりすまし防止の観点から、ユーザーのメールアドレスが本当に本人のものなのか確認してから、サービスを利用させたいケースやサービスの一部の機能だけに制限して利用させたいケースがあるかと思います。この章では、メール認証の方法と認証完了したかどうかの判断方法に関して説明します。メール認証の基本的な流れ主な流れとしては、ユーザー作成時にメール確認できる設定をします。その後ユーザーがメール内のリンクを踏んだら認証完了となります。具体的な実装手順メール認証のリンクを踏んだら表示されるページを作成します。「comfirm」というページを作成します。sign_upのページに戻り、登録ボタンをクリックした際のワークフローを表示します。その中の「Sign the user up」の表示し、「Requer a password comfirmation」にチェックを入れます。Comfirm page には作成した「comfirm」ページを指定します。正しく設定できていれば以下のようなメールが送られます。メールの件名や本文を変えたい場合には先程のLanguagesのタブで設定できますので対象の文字を探してみてください。メール認証されているかの判断方法Bubbleではメールでの認証が完了していなくもUserのテーブルにデータが作成されます。そのため認証しているかの判断に関してはCurrent Userの「's email confirmed」という項目を利用してください。ユーザーが認証完了なら「はい」、未完了なら「いいえ」となります。「's email confirmed」項目を条件に使うことで、認証していなければログイン後の画面を表示させないといったことも可能です。なお、「email confirmed」という項目はUserのテーブル上には存在しない項目となっております。これは私の予想ですがBubble開発者に勝手に更新されたくないデータだからなのかもしれないですね。次の後編ではログイン処理の実装に関してご紹介いたします。