メール認証
GoogleアカウントやGithub/GHEアカウントではなく
メールアドレスでユーザーを認証し、ログインします
操作手順
1. Scrapbox上でメールアドレスを入力すると
2. ログインURLが書かれたメールが送信される
3. ログインURLをWebブラウザで開く事で、ログインできます
ログインURLは1回だけ有効、15分で期限切れします
設定方法
環境変数
EMAIL_AUTH を 'true' に設定し、メール認証を有効にするdocker-compose.ymlversion: '2.1'
services:
app:
image: notainc/scrapbox:latest
environment:
EMAIL_AUTH: 'true' # これを追加する
EMAIL_AUTH_CONTACT_ADDRESS: 'contact@scrapbox.io' EMAIL_AUTH_CONTACT_ADDRESS メール本文末尾のplease contact us at ~~の欄に表示されるメールアドレス(オプション)
ログイン可能なメールアドレスを制限する
docker-compose.yml AUTH_DOMAINS: 'shokai.org,notainc.com'
AUTH_USERS: 'hashimoto.shokai@gmail.com' AUTH_DOMAINS ログイン可能なドメイン名のリスト
AUTH_USERS ログイン可能なメールアドレスのリスト
それぞれ
, 区切りで複数指定可能です上のアドレス制限の例は、以下の様に解釈されます
@shokai.org と @notainc.com のメールアドレスを持つ人は誰でもログインを許可する hashimoto.shokai@gmail.com は特別にログインを許可する用途
会社のドメイン名で一括許可しつつ
インターン生や外部委託先を一時的に許可する
等の応用が可能です
しくみ
SendGridを使ってメールを送信しています
社内のSMTPサーバーを使いたい、などの要望には応えたいと考えています
しかしSMTPサーバーへの認証方法は色々ある(らしい)ので、どう設計したものか、悩んでいます
皆様の情報をお待ちしております