Aceste link-uri sunt în fruntea viitorului magic al autentificării fără parolă.
Autentificarea utilizatorului este un subiect foarte sensibil pentru orice aplicație de afaceri. Trebuie să fie super sigur, dar fără frecare pentru a găsi un echilibru perfect între siguranță și satisfacția utilizatorului.
Încă din primele zile ale internetului, parolele au fost mecanismul de autentificare de facto pentru toată lumea. A început cu șiruri simple precum 1234 sau qwerty, care au fost mai mult decât suficiente pentru a face treaba până când infractorii cibernetici au început să își câștige existența din ele.
Apoi au venit managerii de parole, care generează și salvează parole puternice pentru o experiență de conectare mai sigură. Cu toate acestea, există unele fricțiuni cu privire la ele, iar oamenii încă nu doresc să folosească astfel de instrumente din mai multe motive:
Sursa: statistica.com
În consecință, trebuia să existe ceva mai ușor și mai sigur în același timp.
Bun venit, Autentificare fără parolă!
Aceasta este alternativa modernă și comparativ mai sigură la parole. Este ușor de utilizat și mai simplu.
De exemplu, Apple Face ID este o autentificare fără parolă pe care nu o pot iubi suficient. În mod similar, autentificarea biometrică și parolele unice sunt, de asemenea, fără parolă.
Și există multe alte astfel de tehnici, inclusiv Magic Links.
Cuprins
Ce sunt Magic Links?
Linkurile magice sunt locurile în care utilizatorii își introduc numele de utilizator și primesc un link în căsuța poștală asociată pentru a face clic și a se conecta.
Într-o lume imaginară în care e-mailurile funcționează perfect și toate platformele folosesc autentificarea prin link magic, utilizatorii trebuie să-și amintească o singură parolă pentru furnizorul lor de servicii de e-mail.
Restul totul va fi îngrijit de Magic Links. Acest lucru este infinit mai convenabil din punctul de vedere al utilizatorului. În plus, acest lucru face ca încercările de piratare a parolelor să fie irelevante și inutile.
Așadar, aici suntem cu câteva instrumente care să vă ajute să integrați acest lucru în aplicația dvs.
Stytch
Cea mai bună parte despre Stytch este implementarea sa simplă și un plan gratuit pentru a începe.
Există două moduri de a integra legăturile magice cu Stytch: API și SDK-uri.
În prezent, SDK-urile Stytch sunt disponibile în JavaScript, React și Next. Acesta este cel mai rapid mod de a vă pune în funcțiune cu o rezistență minimă. Obțineți interfața de utilizare pre-construită pe care o puteți personaliza pentru marca dvs.
Stytch API, pe de altă parte, vă oferă controlul suprem asupra designului.
Planul gratuit funcționează pentru 5000 de utilizatori activi lunari (MAU); după aceea, este plata pe măsură.
Abonamentele plătite oferă mai multe personalizări ale designului și fără branding Stytch.
FusionAuth
FusionAuth are, de asemenea, propria interfață care necesită o intrare minimă și API-ul fără parolă pentru o flexibilitate completă.
Legăturile sale magice trimit un cod în timp pe care un utilizator trebuie să îl introducă în formularul de conectare pentru a continua. Cu toate acestea, opțiunea API vă permite să trimiteți acest cod prin SMS sau notificare push pentru o experiență și mai lipsită de fricțiuni.
În plus, FusionAuth dispune și de autentificare Google One Tap, care detectează automat conturile Google active în browser și apare, permițând utilizatorului să se conecteze cu o singură atingere.
FusionAuth are două fluxuri de abonament bazate pe găzduire.
Puteți folosi fie auto-gazdă, care are, de asemenea, un plan gratuit susținut de comunitate, fără nicio limită pentru utilizatorii activi lunar. Cloud hosting nu are planuri gratuite pentru a începe, din păcate. Cu toate acestea, puteți face o încercare gratuită de 14 zile a planului său de bază.
WorkOS
WorkOS are SDK-urile sale în mai multe limbaje de programare, inclusiv Node.js, Ruby, Python, Java, .Net etc., pentru a începe.
Puteți utiliza API-ul WorkOS sau un furnizor de e-mail personalizat pentru a trimite e-mailuri de autentificare prin linkul magic. Astfel de linkuri unice rămân valabile 15 minute.
WorkOS are multe șabloane de e-mail pe care le puteți personaliza și pentru a se potrivi mai bine mărcii dvs.
În cele din urmă, puteți începe gratuit fără nicio plată în avans.
MojoAuth
Cu integrări gata făcute pentru platforme precum WordPress, Webflow, Bubble etc., MojoAuth asigură una dintre cele mai rapide implementări de link magic.
SDK-urile sale sunt disponibile în diverse limbi și platforme, cum ar fi Node.js, Java, Android, Golang, iOS, PHP, Asp.net etc.
În plus, API-ul său este destinat dezvoltatorilor pentru o aplicație personalizată conform cazului de utilizare. În plus, MojoAuth permite, de asemenea, utilizarea legăturilor magice într-o setare tipică de autentificare multi-factor (MFA) cu API-urile sale independente.
Cea mai bună parte a MojoAuth este o interfață cu etichetă albă pentru utilizatorii săi și o garanție de funcționare de 99,9%.
Planul de bază începe pentru 1000 de MAU, iar toate planurile vin cu funcții precum utilizatori nelimitați, autentificări nelimitate, OTP prin e-mail, managementul echipei etc. Și, deși nu există un plan gratuit, puteți lua proba gratuită de 30 de zile.
Supabaza
Supabase este un instrument open-source pentru a gestiona autentificarea linkurilor magice.
Există două moduri de a ocoli acest lucru cu Supabase. Primul este să adăugați direct autentificare fără parolă în proiectele Supabase ca bază de date Postgres. Alternativ, se poate introduce codul de conectare în aplicațiile lor în JavaScript sau Flutter.
În ceea ce privește prețul, se poate începe gratuit pentru până la 50.000 de MAU și 200 de conexiuni simultane. Planurile plătite adaugă funcții precum asistență prin e-mail, backup zilnic, păstrarea jurnalelor de 7 zile, lățime de bandă mai mare etc.
Funcționar
Clerk asigură funcționalitatea de top magic link, implementată complet și rulând în doar câteva minute.
Autentificarea legăturii sale magice include redirecționarea cu legătura fără o parolă unică (OTP). În plus, se pot adăuga și link-uri magice ca parte a unui proces MFA.
API-ul Clerk este disponibil în Next.js, React și JavaScript. Puteți utiliza autentificarea prin link magic pentru înscrieri, conectări și verificarea adresei de e-mail.
Planul său gratuit oferă 5000 de MAU, conturi totale nelimitate, domenii personalizate și asistență comunitară cu propriul brand. Planurile plătite adaugă MAU nelimitate și domenii personalizate, permit listarea/listarea blocată, MFA, durata personalizată a sesiunii și multe altele.
Descoperire
Link-urile magice Descope permit adrese URL de conectare și OTP-uri și oferă un nivel generos, gratuit pentru totdeauna, care permite până la 7.500 de MAU pentru startup-uri.
Chiar și implementarea este ușoară cu opțiuni flexibile, cum ar fi SDK-uri, API și fluxuri.
Descope Flows este o interfață drag-and-drop fără cod pe care o puteți folosi pentru a crea răspunsuri de interacțiune cu utilizatorul. Vine cu un generator de flux, un generator de ecran și un personalizat de design și prezintă cea mai rapidă modalitate de a începe.
În plus, SDK-urile vă oferă două opțiuni în SDK-urile Client și SDK-urile de backend, în funcție de dacă doriți ca Descope să se ocupe de gestionarea sesiunilor sau să vă integreze propriul server în serviciile Descope.
În cele din urmă, API-urile lor REST sunt pentru cazuri de utilizare avansate cu flexibilitate superioară.
Totuși, ceea ce mi-a plăcut cel mai mult la Descope este că nu există filigran cu nivelul gratuit și chiar și acesta vine cu un SLA de 99%, ceea ce îl face o opțiune decentă pentru orice startup.
EZiD
În prezent, EZiD este cel mai potrivit pentru dezvoltatorii care doresc să implementeze autentificări prin linkuri magice în aplicațiile lor.
Se poate folosi API-urile pentru a construi fluxurile de autentificare exact așa cum dorește.
EZiD nu are un nivel gratuit. În plus, planul lor de bază permite până la 500 de MAU și va avea propriul lor brand. Numai când urci pe scară mai sus, poți elimina marca EZiD din interfața cu utilizatorul.
Ceea ce este bun este prețul cu plata pe măsură, fără limitări ale numărului de autentificări.
Sunt Magici!
Dacă puteți asigura o livrare excelentă a e-mailului, nu există niciun motiv pentru a evita autentificarea prin link magic.
În general, sunt înlocuitori mai rapidi și mai ușor de utilizat pentru parole. Cu toate acestea, puteți încerca să evitați OTP-urile în e-mailurile cu linkuri magice, deoarece le înfrânge scopul propus. Și un singur link pe care se poate face clic pe care îl conectează utilizatorul este mai de dorit.
Deci asta e din partea mea. Pana data viitoare!
PS: Consultați un ghid cuprinzător pentru autentificarea cu mai mulți factori.