スグログはすぐに使える生体認証プラットフォームです。

導入方法

ご自身のサイトに簡単に生体認証を登録する方法を解説します。

生体認証の登録フロー

まずはアプリをダウンロードしてください

事前にスマートフォンに認証用アプリのインストールが必要です

(アプリは現在メンテナンス中です。もうしばらくお待ちください。)

ご自身のサイトでFIDO登録ページを作成します

クライアントサイドのフォームに本サービスのJavaScriptを追加します。

<form id="form1" method="post" action="reg.php">
	<input type="text" name="username" maxlength="20"><br/>
	<input type="password" name="password" maxlength="20">
	<input type="submit" name="signin" value="Signin">
	<script type="text/javascript" src="https://fido.capy.me/v1/uaf/get_js"></script>
</form>

登録リクエストを送る

サーバサイドで、本サービスから提供されるサービスIDと、JavaScriptから発行されるトークンを認証サーバに送ります。

$client = new Client(["timeout" => 10, "stream" => false]);
$param = ["form_params" => [
	"serviceid" => $service_id,
	"username" => $username,
	"op" => "reg",
	"fbtoken" => $fbtoken,
]
];
$response = $client->post($url, $param);
$result = $response->getBody();

認証フロー

認証画面(クライアントサイド)に本サービスのJavaScriptを読み込みます。

<form id="form1" method="post" action="auth.php">
	<input type="text" name="username" maxlength="20"><br/>
	<input type="submit" name="signin" value="Mobile Auth">
	<script type="text/javascript" src="https://fido.capy.me/v1/uaf/get_js"></script>
</form>

サーバサイドでサービスIDとユーザ名を認証サーバに送信します。

$client = new Client(["timeout" => 10, "stream" => false]);
$param = ["form_params" => [
	"serviceid" => $service_id,
	"username" => $username,
	"op" => "auth"
]
];
$response = $client->post($init_url, $param);
$result = json_decode($response->getBody(), true);

サーバサイドでログインが完了したかどうかの確認を行います。認証サーバにポーリングすることで確認できます。

$client = new Client(["timeout" => 10, "stream" => false]);
$param = ["form_params" => [
	"serviceid" => $service_id,
	"username" => $username,
	"op" => "auth"
]
];
$response = $client->post($url, $param);
$result = json_decode($response->getBody(), true);
$ajax_response = array("result" => "ng");
if ($result["statusCode"] == 1200) {
	$ajax_response["result"] = "ok";
}
header("content-type: application/json; charset=utf-8");
echo json_encode($ajax_response);

もっと詳しい導入説明資料はこちら