Te łącza stoją na czele magicznej przyszłości uwierzytelniania bez hasła.
Uwierzytelnianie użytkownika jest bardzo delikatnym tematem dla każdej aplikacji biznesowej. Musi być super bezpieczny, ale bez tarcia, aby zachować idealną równowagę między bezpieczeństwem a satysfakcją użytkownika.
Od początków Internetu hasła były de facto mechanizmem uwierzytelniania dla wszystkich. Zaczęło się od prostych ciągów znaków, takich jak 1234 lub qwerty, które były więcej niż wystarczające do wykonania zadania, dopóki cyberprzestępcy nie zaczęli z nich żyć.
Potem pojawiły się menedżery haseł, które generują i zapisują silne hasła w celu bezpieczniejszego logowania. Istnieją jednak pewne tarcia, a ludzie nadal nie chcą używać takich narzędzi z różnych powodów:
źródło: statista.com
W związku z tym musiało istnieć coś łatwiejszego i bezpieczniejszego w tym samym czasie.
Witamy, uwierzytelnianie bez hasła!
Jest to nowoczesna i stosunkowo bezpieczniejsza alternatywa dla haseł. Jest przyjazny dla użytkownika i bardziej płynny.
Na przykład Apple Face ID to uwierzytelnianie bez hasła, którego nie mogę wystarczająco pokochać. Podobnie uwierzytelnianie biometryczne i hasła jednorazowe również nie wymagają hasła.
Takich technik jest znacznie więcej, w tym Magic Links.
Spis treści:
Co to są magiczne linki?
Magiczne linki to miejsca, w których użytkownicy wprowadzają swoją nazwę użytkownika i otrzymują link w powiązanej skrzynce pocztowej, aby kliknąć i zalogować się.
W wyimaginowanym świecie, w którym e-maile działają doskonale, a wszystkie platformy używają uwierzytelniania za pomocą magicznego łącza, użytkownicy muszą pamiętać jedno hasło do swojego dostawcy usług e-mail.
Reszta wszystkim zajmie się Magic Links. Jest to nieskończenie wygodniejsze z punktu widzenia użytkownika. Ponadto sprawia to, że próby włamania do hasła są nieistotne i bezużyteczne.
Oto kilka narzędzi, które pomogą Ci zintegrować to z Twoją aplikacją.
ścieg
Najlepszą częścią Stych jest jego prosta implementacja i darmowy plan na początek.
Istnieją dwa sposoby integracji magicznych linków ze Stych: API i SDK.
Obecnie Stych SDK są dostępne w JavaScript, React i Next. To najszybszy sposób na rozpoczęcie pracy przy minimalnym oporze. Otrzymujesz gotowy interfejs użytkownika, który możesz dostosować do swojej marki.
Z drugiej strony Stych API zapewnia najwyższą kontrolę nad projektem.
Bezpłatny plan działa dla 5000 aktywnych użytkowników miesięcznie (MAU); później płacisz zgodnie z rzeczywistym użyciem.
Płatne subskrypcje oferują więcej dostosowań projektu i brak brandingu Stytch.
FusionAuth
FusionAuth ma również własny interfejs wymagający minimalnej ilości danych wejściowych oraz bezhasłowy interfejs API zapewniający pełną elastyczność.
Jego magiczne linki wysyłają ograniczony czasowo kod, który użytkownik musi wprowadzić w formularzu logowania, aby kontynuować. Jednak opcja API umożliwia wysłanie tego kodu SMS-em lub powiadomieniem push, co zapewnia jeszcze bardziej płynne działanie.
Ponadto FusionAuth obsługuje również uwierzytelnianie Google One Tap, które automatycznie wykrywa aktywne konta Google w przeglądarce i wyskakuje, umożliwiając użytkownikowi zalogowanie się jednym dotknięciem.
FusionAuth ma dwa strumienie subskrypcji oparte na hostingu.
Możesz użyć dowolnego hosta, który ma również bezpłatny plan wspierany przez społeczność bez żadnego limitu miesięcznych aktywnych użytkowników. Hosting w chmurze nie ma niestety darmowych planów na start. Możesz jednak skorzystać z 14-dniowej bezpłatnej wersji próbnej planu podstawowego.
WorkOS
WorkOS ma swoje zestawy SDK w wielu językach programowania, w tym Node.js, Ruby, Python, Java, .Net itp., abyś mógł zacząć.
Możesz użyć jego interfejsu API WorkOS lub niestandardowego dostawcy poczty e-mail, aby wysyłać wiadomości e-mail uwierzytelniające magiczne łącze. Takie jednorazowe linki zachowują ważność przez 15 minut.
WorkOS ma wiele szablonów wiadomości e-mail, które możesz również dostosować, aby lepiej pasowały do Twojej marki.
Wreszcie możesz zacząć za darmo, bez żadnych płatności z góry.
MojoAuth
Dzięki gotowym integracjom dla platform takich jak WordPress, Webflow, Bubble itp., MojoAuth zapewnia jedną z najszybszych implementacji magicznych linków.
Jego SDK są dostępne w różnych językach i platformach, takich jak Node.js, Java, Android, Golang, iOS, PHP, Asp.net itp.
Ponadto jego interfejs API jest przeznaczony dla programistów do tworzenia niestandardowych aplikacji zgodnie z przypadkiem użycia. Poza tym MojoAuth umożliwia również używanie magicznych linków w typowym ustawieniu uwierzytelniania wieloskładnikowego (MFA) za pomocą niezależnych interfejsów API.
Najlepszą częścią MojoAuth jest interfejs użytkownika z białą etykietą dla użytkowników i gwarancja dostępności przez 99,9%.
Podstawowy plan zaczyna się od 1000 jednostek MAU, a wszystkie plany obejmują takie funkcje, jak nieograniczona liczba użytkowników, nieograniczona liczba logowań, e-mail OTP, zarządzanie zespołem itp. I chociaż nie ma darmowego planu, możesz skorzystać z 30-dniowego bezpłatnego okresu próbnego.
Subabaza
Supabase to narzędzie typu open source do zarządzania uwierzytelnianiem za pomocą łącza magicznego.
Istnieją dwa sposoby obejścia tego problemu z Supabase. Pierwszym z nich jest bezpośrednie dodanie uwierzytelniania bez hasła w projektach Supabase jako bazy danych Postgres. Alternatywnie można wprowadzić kod logowania do swoich aplikacji w JavaScript lub Flutter.
Jeśli chodzi o ceny, można rozpocząć bezpłatnie do 50 000 jednostek MAU i 200 jednoczesnych połączeń. Płatne plany dodają funkcje, takie jak obsługa poczty e-mail, codzienne kopie zapasowe, 7-dniowe przechowywanie dzienników, większa przepustowość itp.
Urzędnik
Clerk zapewnia najwyższą funkcjonalność magic link, w pełni zaimplementowaną i działającą w zaledwie kilka minut.
Uwierzytelnianie magicznego łącza obejmuje przekierowanie z łączem bez hasła jednorazowego (OTP). Poza tym w ramach procesu MFA można również dodawać magiczne łącza.
API Clerk jest dostępne w Next.js, React i JavaScript. Możesz użyć uwierzytelniania za pomocą magicznego łącza do rejestracji, logowania i weryfikacji adresu e-mail.
Jego bezpłatny plan oferuje 5000 MAU, nieograniczoną liczbę kont, niestandardowe domeny i wsparcie społeczności z własną marką. Płatne plany dodają nieograniczoną liczbę jednostek MAU i niestandardowych domen, umożliwiają umieszczanie na listach/listach zablokowanych, MFA, niestandardowy czas trwania sesji i nie tylko.
Descope
Magiczne łącza Descope umożliwiają logowanie za pomocą adresów URL i haseł jednorazowych oraz oferują hojny bezpłatny poziom na zawsze, umożliwiający start-upom nawet 7500 jednostek MAU.
Nawet implementacja jest prosta dzięki elastycznym opcjom, takim jak SDK, API i Flows.
Descope Flows to interfejs typu „przeciągnij i upuść” bez kodu, za pomocą którego można tworzyć reakcje interakcji użytkownika. Jest wyposażony w narzędzie do tworzenia przepływów, narzędzie do tworzenia ekranów i narzędzie do dostosowywania projektu oraz przedstawia najszybszy sposób na rozpoczęcie pracy.
Poza tym zestawy SDK dają dwie opcje w zestawach Client SDK i Backend SDK, w zależności od tego, czy chcesz, aby Descope obsługiwał zarządzanie sesją, czy integrował własny serwer z usługami Descope.
Wreszcie, ich interfejsy API REST są przeznaczone do zaawansowanych przypadków użycia z doskonałą elastycznością.
Jednak to, co najbardziej podobało mi się w Descope, to brak znaku wodnego z bezpłatnym poziomem, a nawet ma 99% SLA, co czyni go przyzwoitą opcją dla każdego startupu.
EZiD
Obecnie EZiD najlepiej nadaje się dla programistów, którzy chcą wdrożyć uwierzytelnianie za pomocą łącza magicznego w swoich aplikacjach.
Można używać ich interfejsów API do budowania przepływów uwierzytelniania dokładnie tak, jak chcą.
EZiD nie ma darmowego poziomu. Ponadto ich plan podstawowy pozwala na maksymalnie 500 jednostek MAU i będzie miał własną markę. Dopiero wspinając się po drabinie wyżej, możesz usunąć branding EZiD z interfejsu użytkownika.
Dobre jest to, że płacisz zgodnie z rzeczywistym użyciem, bez ograniczeń liczby logowań.
Są magiczne!
Jeśli możesz zapewnić doskonałą dostarczalność wiadomości e-mail, nie ma powodu, aby unikać uwierzytelniania za pomocą magicznego łącza.
Są na ogół szybszymi i bardziej przyjaznymi dla użytkownika substytutami haseł. Możesz jednak spróbować uniknąć OTP w e-mailach z magicznymi linkami, ponieważ jest to sprzeczne z ich zamierzonym celem. A pojedynczy klikalny link, który loguje użytkownika, jest bardziej pożądany.
Więc to tyle z mojej strony. Do następnego razu!
PS: Zapoznaj się z obszernym przewodnikiem po uwierzytelnianiu wieloskładnikowym.