Account(アカウント)

概要

ユーザーのサインアップとログインは Bubble によって自動的に処理されます。

Sign the user up(ユーザーのサインアップ)

このアクションは、アプリケーションデータベースに新しいユーザーを作成します。サインアップには メールアドレス と パスワード が必要です。ユーザーが作成されると、ログインやログアウトが可能になり、そのユーザーの情報を保存できます。保存された情報は、データソース Current user を使った動的式でアクセスできます。

ユーザーがサインアップすると、その場でログイン状態になります。

サインアップ前に Current user に保存されたデータは、同じセッション内でユーザーがサインアップした後にも自動的に保存されます。

アプリの設定でパスワードポリシーを指定できます。有効にすると、このポリシーはユーザーがサインアップまたはパスワードをリセットするときに自動的に適用されます。

Email

ユーザーのサインアップに使用するメールアドレス。
これはユーザーの一意識別子です。通常は入力欄の値(例: Input email's value)が設定されます。
同じアプリ内のユーザーは、それぞれ一意のメールアドレスを持つ必要があります。

Password

ユーザーのサインアップに使用するパスワード。
通常は入力欄の値(例: Input password's value)が設定されます。

Require a password confirmation(パスワード確認を要求)

このチェックボックスを有効にすると、ユーザーはサインアップ時に2回パスワードを入力する必要があります。誤入力を防ぐためです。
この場合、サインアップフォームに2つの異なるパスワード入力欄を用意する必要があります。

Password Confirmation(パスワード確認)

パスワードの確認を入力する欄。最初のパスワード入力欄とは別の入力欄の内容を指定する必要があります。

Send an email to confirm the email(確認メールを送信)

このチェックボックスを有効にすると、ユーザーに確認メールが送信されます。このメールにはリンクが含まれ、クリックされるとユーザーのプロパティ email confirmed が yes に設定されます。

このメールの件名と本文は Settings タブ > Languages セクション でカスタマイズできます。
「Email confirmation subject」および「Email confirmation body」を探してください。

Confirmation page(確認ページ)

確認メール内のリンクをクリックした後にユーザーが遷移するページを入力します。

Remember the email(メールを記憶する)

このフィールドを true に設定すると、ブラウザはサインアップフォームに入力されたメールアドレスを記憶します。ログアウト後、入力欄には最後に保存されたメールが表示されます。

Change another field(他のフィールドを変更)

このボタンをクリックすると、そのユーザーの追加フィールドを保存できます。
これは「Make change to current user」または「Make change to thing」で現在のユーザーを変更するのと同等です。

Log the user in(ユーザーをログインさせる)

既存ユーザーをメールアドレスとパスワードでログインさせます。ユーザーは事前にサインアップしている必要があります。成功すると、イベント 「The current user is logged in」 がトリガーされます。

  • Email: 通常は Input email's value
  • Password: 通常は Input password's value

Stay logged in(ログイン状態を維持する)

この設定により、ユーザーがそのデバイスでどのくらいログイン状態を維持するかを指定します(ユーザーがクッキーを消去しない限り有効)。

  • ✅ チェックあり: 365日
  • ⬜ チェックなし: 24時間

Remember the email(メールを記憶する)

このフィールドを true にすると、ブラウザはサインアップフォームに入力されたメールアドレスを記憶します。ログアウト後も入力欄に最後のメールが表示されます。

※ クッキーが必要です。Bubble が自動で処理しますが、ユーザーがクッキーを削除したり別のデバイスに移動した場合は、再入力が必要です。

Opt-in to cookies(クッキーの使用に同意する)

このアクションは、「新しい訪問者にはデフォルトでクッキーを設定しない」 設定を有効にしているアプリにのみ表示されます。

  • このアクションを呼び出すと、ユーザーがクッキー利用に同意したことを示します。
  • 実行すると、現在のユーザーのブラウザに一時的なユーザーが作成され、アプリ訪問間でデータを保持できます。

もし呼び出されなければ、ユーザーがブラウザタブを閉じると Current user の情報は失われます。

Bubbleはサインアップやログイン時に暗黙的にこのアクションを呼び出します。明示的に同意させたい場合は、サインアップアクションを実行できないように制御する必要があります。

Opt-out from cookies(クッキーの使用を拒否する)

このアクションも「新しい訪問者にはデフォルトでクッキーを設定しない」設定を有効にしているアプリにのみ表示されます。

  • 実行すると、Bubble が設定したすべてのクッキーがユーザーのブラウザから削除されます。
  • ユーザーがログイン中ならログアウトされ、一時的なユーザーとの関連付けも解除されます。

※ ユーザーが以前にクッキー使用に同意していなければ効果はありません。

Signup/login with a social network(ソーシャルネットワークでサインアップ/ログイン)

Facebook、Instagram、その他のOAuthプロバイダーを使用してサインアップできます。

  • このアクションはアプリのデータベースにユーザーを作成しますが、メール/パスワードを使用しません。
  • BubbleはOAuthプロバイダーから提供されたトークンを使って認証します。
  • ワークフローがこのアクションに到達すると、ユーザーは情報へのアクセスを承認するよう求められます。

利用するには、Facebookなどのプロバイダーで開発者アプリを作成し、提供されるキーを Plugins タブ に入力します。

Googleなど一部プロバイダーでは、開発者コンソールでURLを正確に指定する必要があります(末尾の / を含める)。

  • OAuth provider: 使用するサービスを選択します。Plugins タブでプラグインをインストールするか、API ConnectorでAPIを追加します。

Log the user out(ユーザーをログアウトさせる)

現在のユーザーをログアウトさせ、イベント 「Current user is logged out」 をトリガーします。

Update the user’s credentials(ユーザーの認証情報を更新する)

このアクションは、ユーザーのメールアドレスやパスワードを変更します。
セキュリティのため、以前のパスワードを再入力する必要があります。

インターフェースには「古いパスワード」「新しいメール/パスワード」のフォームを設置してください。

Old password(古いパスワード)

通常は Input old password's value

Change email(メールアドレス変更)

メールアドレスを変更可能にするチェックボックス。

Email

通常は Input new email's value

Change password(パスワード変更)

パスワードを変更可能にするチェックボックス。

New password:(新しいパスワード)

通常は Input new password's value

Require password confirmation(パスワードの確認を要求)

新しいパスワードを2回入力させるチェックボックス。

Confirmation(確認)

通常は Input new password confirmation's value

Do not show success message(成功メッセージを表示しない)

デフォルトの成功メッセージを非表示にし、カスタムメッセージを表示可能。

Send an email to confirm the email(確認メールを送信)

このチェックボックスを有効にすると、新しいメールアドレスが有効でアクセス可能かを確認するメールが送信されます。
このメールのリンクをクリックすると、email confirmed が yes に設定されます。

件名と本文は Settings タブ > Languages セクション で編集可能です。
「Email confirmation subject」と「Email confirmation body」を探してください。

Confirmation page(確認ページ)

確認メールのリンクをクリックした後にユーザーが移動するページを入力します。

Make changes to current user(現在のユーザーを変更)

このアクションは、現在のユーザーを変更し、その情報をアプリケーションデータベースに保存します。
これは「Make change to thing」と同等で、対象が現在のユーザーになります。

Changes(変更内容)

現在のユーザーに適用する変更を一覧で指定します。
変更するフィールドを選択、実行する操作を指定、新しい値を入力します。

Send confirmation email(確認メールを送信)

このアクションは、現在ログインしているユーザーに対してメールを送信し、メールが有効でありアクセスできることを確認します。
すでにメールが確認済みだった場合、新しいメール内のリンクをユーザーがクリックするまでは、ユーザーのプロパティ email confirmed が未確認としてマークされます。
ユーザーのアカウントが OAuth プロバイダー(例:Google)にリンクされている場合、そのユーザーのプロパティ email confirmed は自動的に確認済みとしてマークされます。

Create a token without sending an email(メールを送信せずにトークンを作成)

自動メールを送信せずに確認トークンを生成するには、アクション設定で 「Just make token, don’t send email」 チェックボックスをオンにします。
これにより、後続のワークフロー内で次のように参照できます:

  • Result of step [#] (Send confirmation email ...) を式の中で使用する。

これを使うと、自分で独自の確認メールを設定したり、Go to page アクションで確認ページにトークンパラメータを含めてリンクすることができます。

トークンを含む例

https://yourdomain.com/[CONFIRMATION_PAGE]?confirmation_email=[LONG_ID]

  • [CONFIRMATION_PAGE] → 「Send confirmation email」アクションで指定したページ名に置き換え
  • [LONG_ID] → 同じアクションで生成されたトークンに置き換え

Confirmation page(確認ページ)

確認メール内のリンクをユーザーがクリックした後に遷移するページを入力します。

Send password reset email(パスワードリセットメールを送信)

このアクションは、ユーザーがパスワードを忘れたときにリセットリンクを含むメールを送信します。
リンクは Bubble エディタに組み込まれている reset_pw ページ に遷移し、パスワードリセットを処理します。

リセット用メールアドレス(Email to reset)

リセットリンクを送信するメールアドレスを入力します。通常はフォームにあるメール入力欄から取得します。

このメールアドレスはデータベースにすでに存在している必要があります。存在しない場合、リセット対象のパスワードはありません。

Subject(件名)

メールの件名を入力します。

Body(本文)

メールの内容を入力します。
リセット用のリンクはメール本文の末尾に追加されます。

Just make token, don’t send email(トークンを作成するだけでメールを送らない)

パスワードリセットメール内のリンクは通常、以下のような形式になります:

https://yourdomain.com/reset_pw?reset=[LONG_ID]

  • トークンとは、リンク中の [LONG_ID] 部分を指します。
  • リンクを手動で後で再作成し、その時点でパスワードをリセットすることができます。
  • トークンは一度しか使用できません。

この機能を使うと柔軟性が増します。
例えば、管理者が誰かのアカウントを作成して、その後システム生成メールではなく 個人のアカウントから直接メール を送りたい場合などに利用できます。

トークン(LONG_ID)は、このアクションの結果を後続のワークフローアクションで参照することで取得できます。

Send magic login link(マジックログインリンクを送信)

このアクションは、ユーザーにマジックリンクを送信してログインさせます。
リンクは 一度だけ使用可能 で、1時間後に期限切れ になります。
もしアプリおよびユーザーに 2FA が有効になっている場合、リンクをクリックした後に 2FA の手順を完了するよう求められます。

一部のメールサービスは埋め込みリンクを自動的にスキャンしてスパムチェックを行い、その結果マジックリンクが「すでにクリック済み」と判定される場合があります。
そのため、ユーザーにはマジックリンク送信元メールアドレスを受信許可リストに追加するよう案内してください。

有効期限(Time Expiration, Hrs)

リンクの有効期間(時間)を指定します。

  • デフォルト: 1時間
  • 0〜24 の整数または小数で設定可能

有効時間はリンク作成時(ユーザーがワークフローを開始した時点)から数えます。

セッション期間(Session length)

ユーザーがマジックリンクでログインすると、そのセッションは 365日間有効 です。
この期間は現在変更できません。

ただし、2FA が有効な場合は例外です:

  • ユーザーはマジックリンクでログイン後、MFA ページに誘導されます。
  • MFA ページでは「最大30日間ログイン状態を維持する」オプションを選べます。

メール送信設定

  • Email: マジックリンクを送信するメールアドレス。通常はフォーム入力から取得。存在しないアカウントの場合、リンクやメールは送信されません。
  • Subject: メールの件名を入力。
  • Body: メール本文を入力。
  • Magic link text: マジックリンクに表示するテキスト。本文の後に追加されます。

メールを送信せずリンクだけ作成(Just create link, don’t send email)

このチェックをオンにすると、マジックリンクがサーバーサイドで作成されますが、メール送信はされません。
代わりに、後続のサーバーサイドアクション(例:カスタムメール送信アクション)で Result of Step N (Send magic login link) を使って利用できます。

セキュリティ上の理由から、このリンクをクライアント側(ページ上のテキスト要素など)で表示することはできません。

Redirect on success(成功時のリダイレクト)

ユーザーがマジックリンクでログインに成功した際に遷移させるページ。
ただし、2FA が有効な場合はこの設定は無視され、Check 2fa token アクション後の手動リダイレクト設定が優先されます。

Redirect on failure(失敗時のリダイレクト)

無効リンクや期限切れなどでログインに失敗した場合に遷移させるページ。

Data to send(送信するデータ)

遷移先ページのコンテンツとして送信する「thing(対象データ)」を選択します。
この「thing」の型は、ページのコンテンツの型と一致している必要があります。型が一致しない場合、その式は赤く表示されます。
ページに型が設定されていない場合は、代わりにテキストを送信してURLにパスを追加することができます。

Send more parameters to the page(ページに追加のパラメータを送信)

ページに追加データを送信できます。これにはテキスト、検索用の数値などが含まれます。
このオプションでは、送信するキー/値の組み合わせを定義します。
遷移先のページでは、Get data from page URL データソースを使ってこれらを利用できます。

Additional parameters(追加パラメータ)

遷移先ページに送信するキー/値を定義します。

注意
Bubbleの内部ロジックのため、キーとして iddebug_moderesume を使用しないでください。

Send current page parameters(現在のページのパラメータを送信)

ページのURLパラメータにデータが保存されている場合、ページ遷移時にそれらのパラメータは遷移先ページにも引き継がれます。
ただし、同じ名前のパラメータが「Send more parameters to the page」オプションで追加された場合、それらによって上書きされます。

Reset password(パスワードをリセット)

このアクションは、reset_pw ページでユーザーのパスワードをリセットし、URL 用のトークンを発行します。
上記の「Just make token, don’t send email」を参照してください。
トークンの有効期限は 24 時間です。

Password(パスワード)

パスワードを取得する場所を定義します。
reset_pw フォームはアプリに組み込まれていますが、フォームを変更した場合は、どの入力欄にパスワードが含まれるかを定義してください。

Confirmation(確認入力)

パスワード確認を取得する場所を定義します。
これは、最初のパスワード入力とは異なる入力欄の内容である必要があります。

Create an account for someone else(他人のアカウントを作成)

このアクションは、新しいユーザーをログインさせずにアカウントを作成します。
これは、管理者ページを作成してサインアップを許可する人を制御するのに便利です。
作成したユーザーは後続のアクションで利用できます。

Email(メール)

新しいユーザーのメールアドレスを入力します。通常は入力欄から取得します。

Password(パスワード)

新しいユーザーのパスワードを定義します。固定値を設定するか、入力から取得できます。

注意
注: このフィールドは 非推奨 で、古いアプリでのみ利用可能です。

Return the user if the account already exists(既存アカウントの場合にユーザーを返す)

新しいユーザーを作成しようとして、すでに存在する場合(例: メールがすでにDBにある場合)、通常はエラーを返します。
このチェックボックスをオンにすると、エラーの代わりに既存ユーザーを返し、後続のアクションで操作できるようになります。

Changes(変更内容)

新しいユーザーに適用する変更を追加します。変更するフィールド、操作、そして新しい値を選択します。

Check password for the current user(現在のユーザーのパスワードを確認)

このアクションは、入力された値を「現在のユーザーのパスワード」と照合します。
正しい場合はワークフローが続行され、間違っている場合は停止し、ユーザーにメッセージを表示します。
アカウント削除など重要な操作の前にパスワードを検証するために使います。

Password(パスワード)

確認するパスワードを定義します。通常は入力欄から取得します。

Assign a temp password to a user(一時パスワードをユーザーに割り当てる)

このアクションは、ユーザーのパスワードを削除し、一時的なパスワードを割り当てます。
テキスト(一時パスワード)が返され、今後のワークフローで使用できます。

ユーザーがこのパスワードでログインすると、[Settings] タブ > [General] セクション > 「Redirect users who haven’t changed their password」 で定義されたページにリダイレクトされます。

注意
一時パスワードには自動期限切れはありません。ユーザーが上記の方法で変更するまで、そのまま使用されます。
元のパスワードは削除され、復元できません。

User(ユーザー)

パスワードを割り当てるユーザーを定義します。型は user である必要があります。型が一致しない場合、その式は赤く表示されます。

重要
このワークフローアクションは、管理者がユーザーのパスワードをリセットする状況で使用されることを想定しています。
管理者は新しいパスワードを閲覧できるため、エンドユーザー向けのページフローには推奨されません
通常は「Reset password」アクションを使用してください。どうしてもセルフサービスを提供したい場合は、バックエンドワークフローでの利用を検討してください。

Change the email for another user(他のユーザーのメールを変更)

このアクションは、ユーザーのログインメールを変更します。
アプリを使用中かどうかに関わらず、ユーザーのメールを管理者ワークフローで変更することを想定しています。

ユーザー自身にメールを変更させたい場合は、「Update the user’s credentials」 を使用してください。
これはパスワードの再入力を求めるため、本人確認が強化されます。

警告
通常のユーザーが実行するワークフローには、このアクションを含めないでください。

User(ユーザー)

メールを変更する対象のユーザーを入力します。

New email(新しいメール)

新しいメールアドレスを入力します。
次回ログイン時、このユーザーは新しいメールを使う必要があります。

Log out other user’s sessions(他のセッションをログアウト)

このアクションは、現在のユーザーのすべてのセッションをログアウトさせます(ただし、実行中のセッションは除外)。
セキュリティ上、他のデバイスでログイン状態を残さないようにしたいときに便利です。

もし現在のセッションもログアウトさせたい場合は、このアクションの後に「Log the user out」を使用してください。

注意
このアクションは、他デバイスのページを即座に更新しません。
ページはサーバーとやり取りしたとき(例: サーバーワークフローの実行やデータ取得)に更新されます。

Generate a 2FA QR code(2要素認証のQRコードを生成)

このアクションは、ユーザー用にユニークなQRコードを生成し、Google Authenticator や Authy で2FAをセットアップできるようにします。
ユーザーは先にパスワードを確認する必要があります。

注意
これは上位プラン(Growth以上)でのみ利用可能な高度な機能です。

Password(パスワード)

2FAを設定するには、ユーザーがパスワードを入力して本人確認をする必要があります。
このプロパティで既存パスワードの取得元を定義します。

Validate token and activate 2FA(トークンを検証して2FAを有効化)

このアクションは、ユーザーがGoogle AuthenticatorやAuthyから受け取った一時トークンを初回に検証するために使用されます。
一度認証が完了すると、ユーザーは2FA有効状態になり、ログイン時に必ずトークンチェックを通過する必要があります。

Token(トークン)

検証するトークンを入力します。通常はページ上の入力欄から取得します。

Check 2FA token(2FAトークンを確認)

このアクションは、ユーザーがGoogle AuthenticatorやAuthyから受け取った一時トークンを検証します。
成功すると、アプリにログインできます。

Token(トークン)

検証するトークンを入力します。通常はページ上の入力欄から取得します。

Valid_30_days(30日間有効)

yes に設定すると、現在のデバイス/ブラウザでは30日間トークンを再入力する必要がなくなります。

Disable 2FA for the current user(現在のユーザーの2FAを無効化)

このアクションは、現在のユーザーに対して一時トークンのチェックを無効化します。
これ以降、ログイン時に一時コードを入力する必要がなくなります。

Password(パスワード)

2FAを無効化するには、ユーザーがパスワードを入力して本人確認をする必要があります。
このプロパティで既存パスワードの取得元を定義します。

Token(トークン)

検証するトークンを入力します。通常はページ上の入力欄から取得します。

Generate one-time backup codes(一度限りのバックアップコードを生成)

このアクションは、ユーザーが一時的な2FAトークンの代わりに利用できるユニークなコードを10個生成します。
各コードは一度しか使用できず、新しいリストを生成すると以前のコードは無効になります。
これはユーザーがスマホを紛失した場合などに役立ちます。

Password(パスワード)

2FAを無効化するには、ユーザーがパスワードを入力して本人確認をする必要があります。
このプロパティで既存パスワードの取得元を定義します。

Token(トークン)

検証するトークンを入力します。通常はページ上の入力欄から取得します。

Number_of_codes(生成するコードの数)

生成するコードの数を定義します。デフォルトは 10 です。