メール認証
登録メールへ認証コードや認証URLを送り、本人確認を行います。
メール認証は、入力されたメールアドレスを本人が受け取れる状態か確認し、アカウント作成、問い合わせ、資料請求、重要操作の前後でなりすましや入力ミスを減らすための機能です。Roundtableでは「どのタイミングで認証するか」「コード入力式かURL式か」「期限切れや再送をどう扱うか」を先にそろえると、発注者、実装者、AIに指示する人が同じ前提で導線を設計できます。
この機能でできること
利用者が入力したメールアドレスへ認証コードや認証URLを送り、本人がメールを受け取れることを確認できます。認証済み、未認証、期限切れ、再送済みなどの状態を保存し、認証完了前は登録完了、申込送信、資料ダウンロード、会員ページ利用などを止められます。
メールアドレスの入力ミスと、本人以外の登録を早い段階で防ぐための確認導線です。
ログインやパスワード再設定と組み合わせる場合は、どのメールを正本にするか、認証済みメール変更時に再認証するかまで決めておくと安全です。
よくある利用場面
会員登録の本人確認
アカウント作成時に4桁から6桁の認証コードを送り、コード確認後に登録を完了します。
公開フォームの送信確認
資料請求、問い合わせ、予約申込などで、連絡先メールを確認してから受付処理へ進めます。
重要操作の追加確認
メールアドレス変更、招待承認、契約変更など、本人確認が必要な操作でURLやコードを送ります。
プロンプト例
認証対象のメール項目、認証方式、期限、再送回数、認証完了後に許可する操作、管理側で確認する項目をまとめて伝えると、実装範囲が明確になります。
プロンプト
会員登録フォームにメール認証を追加してください。メールアドレス入力後に6桁の認証コードを送信し、10分以内に入力されたコードが一致したら登録完了へ進めてください。認証コードは再送できるようにし、最新コードだけを有効にしてください。管理側の会員一覧ではメール認証済み、未認証、期限切れを確認できるようにしてください。
この機能を使うときのポイント
認証のタイミング登録前、登録後、重要操作前、メール変更時など、どの時点で必須にするかを決めます。
認証方式短いコード入力、URLクリック、仮登録URLなど、利用者が迷いにくい方式を選びます。
期限と再送有効期限、最新コードだけ有効、再送間隔、再送回数、期限切れ時の表示を整理します。
未認証時の制限ログイン可否、申込送信、資料閲覧、通知送信など、認証前に止める操作を決めます。
この機能を実装するときのコツ
実装では、認証コードや認証URLのトークンを推測しにくい値にし、DBには対象メール、対象ユーザー、期限、使用済み状態、再送回数、最終送信日時を保存します。認証成功後はコードやトークンを無効化し、メールアドレス変更時は古い認証状態を引き継がないようにします。メール本文には認証に必要な最小情報だけを入れ、環境依存のURLや秘密値をテンプレートへ固定しない構成にすると、テスト環境と本番環境で安全に運用できます。