Ці посилання знаходяться в авангарді чарівного майбутнього автентифікації без пароля.
Автентифікація користувача є дуже делікатною темою для будь-якої бізнес-програми. Він має бути надзвичайно безпечним і водночас безперебійним, щоб забезпечити ідеальний баланс між безпекою та задоволенням користувача.
З перших днів існування Інтернету паролі були де-факто механізмом автентифікації для всіх. Почалося з простих рядків, таких як 1234 або qwerty, яких було більш ніж достатньо, щоб виконати роботу, поки кіберзлочинці не почали заробляти на них.
Потім з’явилися менеджери паролів, які створюють і зберігають надійні паролі для безпечнішого входу. Однак щодо них є певні суперечки, і люди все ще не хочуть використовувати такі інструменти з різних причин:
Джерело: statista.com
Отже, мало бути щось простіше і водночас безпечніше.
Ласкаво просимо, автентифікація без пароля!
Це сучасна і порівняно безпечніша альтернатива паролям. Це зручно для користувача та більш бездоганно.
Наприклад, Apple Face ID — це безпарольна автентифікація, яка мені не подобається. Подібним чином біометрична автентифікація та одноразові паролі також не потребують пароля.
І існує ще багато таких технік, включаючи Magic Links.
Що таке магічні посилання?
Чарівні посилання – це місце, де користувачі вводять своє ім’я користувача та отримують посилання у відповідній поштовій скриньці, щоб натиснути та увійти.
В уявному світі, де електронні листи працюють ідеально, а всі платформи використовують автентифікацію за магічним посиланням, користувачі повинні пам’ятати єдиний пароль для свого постачальника послуг електронної пошти.
Про все інше подбає Magic Links. Це набагато зручніше з точки зору користувача. Крім того, це робить спроби злому пароля нерелевантними та марними.
Отже, ми пропонуємо деякі інструменти, які допоможуть вам інтегрувати це у вашу програму.
стібок
Найкраща частина Stitch — це його проста реалізація та безкоштовний план для початку.
Існує два способи інтеграції магічних посилань із Stytch: API та SDK.
Наразі Stytch SDK доступні в JavaScript, React і Next. Це найшвидший спосіб почати працювати з мінімальним опором. Ви отримуєте готовий інтерфейс користувача, який можна налаштувати під свій бренд.
З іншого боку, Stytch API дає вам повний контроль над дизайном.
Безкоштовний план працює для 5000 активних користувачів щомісяця (MAU); згодом – розрахунок за потреби.
Платні підписки пропонують більше налаштувань дизайну та не мають бренду Stytch.
FusionAuth
FusionAuth також має власний інтерфейс, який потребує мінімуму введення, і безпарольний API для повної гнучкості.
Його магічні посилання надсилають обмежений за часом код, який користувач має ввести у форму входу, щоб продовжити. Однак опція API дозволяє надіслати цей код за допомогою SMS або push-повідомлення для ще більшої зручності.
Крім того, FusionAuth також підтримує автентифікацію Google One Tap, яка автоматично визначає активні облікові записи Google у браузері та з’являється в спливаючому вікні, дозволяючи користувачеві входити в систему одним дотиком.
FusionAuth має два потоки підписки на основі хостингу.
Ви можете використовувати будь-яке самостійне розміщення, яке також має безкоштовний план, що підтримується спільнотою, без обмежень на кількість активних користувачів щомісяця. На жаль, у хмарного хостингу немає безкоштовних планів. Однак ви можете взяти 14-денну безкоштовну пробну версію базового плану.
WorkOS
WorkOS має свої SDK кількома мовами програмування, включаючи Node.js, Ruby, Python, Java, .Net тощо, щоб ви могли почати.
Щоб надсилати електронні листи для автентифікації за магічним посиланням, ви можете використовувати його API WorkOS або власного постачальника електронної пошти. Такі одноразові посилання залишаються дійсними протягом 15 хвилин.
У WorkOS є багато шаблонів електронної пошти, які ви також можете налаштувати відповідно до свого бренду.
Нарешті, ви можете розпочати роботу безкоштовно без попередньої оплати.
MojoAuth
Завдяки готовій інтеграції для таких платформ, як WordPress, Webflow, Bubble тощо, MojoAuth забезпечує одне з найшвидших реалізацій магічних посилань.
Його SDK доступні різними мовами та платформами, такими як Node.js, Java, Android, Golang, iOS, PHP, Asp.net тощо.
Крім того, його API призначений для розробників спеціальної програми відповідно до сценарію використання. Крім того, MojoAuth також дозволяє використовувати чарівні посилання в типових налаштуваннях багатофакторної автентифікації (MFA) з незалежними API.
Найкраща частина MojoAuth — це білий інтерфейс для користувачів і гарантія безвідмовної роботи на 99,9%.
Базовий план починається з 1000 MAU, і всі плани мають такі функції, як необмежену кількість користувачів, необмежену кількість входів, OTP електронною поштою, керування командою тощо. І хоча безкоштовного плану немає, ви можете скористатися 30-денною безкоштовною пробною версією.
Надбаза
Supabase — це інструмент із відкритим вихідним кодом для керування автентифікацією за магічним посиланням.
Є два способи обійти це за допомогою Supabase. Перший полягає в тому, щоб безпосередньо додати автентифікацію без пароля в проекти Supabase як базу даних Postgres. Крім того, можна ввести код входу в свої програми в JavaScript або Flutter.
Що стосується ціни, можна почати безкоштовно з до 50 000 MAU і 200 одночасних підключень. Платні плани додають такі функції, як підтримка електронною поштою, щоденне резервне копіювання, 7-денне зберігання журналів, більша пропускна здатність тощо.
Клерк
Clerk гарантує найкращу функціональність magic link, повністю реалізовану та запущену всього за кілька хвилин.
Аутентифікація за магічним посиланням включає перенаправлення за посиланням без одноразового пароля (OTP). Крім того, можна також додати чарівні посилання як частину процесу MFA.
API Clerk доступний у Next.js, React і JavaScript. Ви можете використовувати його автентифікацію за магічним посиланням для реєстрації, входу та підтвердження електронної адреси.
Його безкоштовний план пропонує 5000 MAU, необмежену кількість облікових записів, власні домени та підтримку спільноти з власним брендом. Платні плани додають необмежену кількість MAU та користувацькі домени, дозволяють додавати в списки/чорні списки, MFA, спеціальну тривалість сеансу тощо.
Дескоп
Чарівні посилання Descope дозволяють використовувати URL-адреси для входу та одноразові паролі та пропонують щедрий безкоштовний рівень назавжди, що дає змогу стартапам мати до 7500 MAU.
Навіть реалізація є легкою завдяки гнучким параметрам, таким як SDK, API та Flows.
Descope Flows — це інтерфейс без коду, який можна використовувати для створення відповідей на взаємодію користувача. Він постачається з конструктором потоку, конструктором екрану та настроювачем дизайну та представляє найшвидший спосіб розпочати роботу.
Крім того, пакети SDK надають вам два варіанти в клієнтських SDK і Backend SDK, залежно від того, чи хочете ви, щоб Descope керував керуванням сеансами, чи інтегрував ваш власний сервер у служби Descope.
Нарешті, їхні REST API призначені для розширених випадків використання з надзвичайною гнучкістю.
Тим не менш, що мені найбільше сподобалося в Descope, це відсутність водяного знака з безкоштовним рівнем, і навіть він поставляється з 99% SLA, що робить його гідним варіантом для будь-якого стартапу.
ЕЗіД
На даний момент EZiD найкраще підходить для розробників, які хочуть розгорнути магічну автентифікацію за посиланням у своїх програмах.
Можна використовувати їхні API для створення потоків автентифікації саме так, як вони хочуть.
EZiD не має безкоштовного рівня. Крім того, їх базовий план дозволяє використовувати до 500 MAU і матиме власний бренд. Лише коли ви піднімаєтеся драбиною далі, ви можете видалити бренд EZiD з інтерфейсу користувача.
Що добре, так це оплата за використання без обмежень на кількість входів.
Вони чарівні!
Якщо ви можете забезпечити чудову доставку електронної пошти, немає причин уникати автентифікації за магічним посиланням.
Зазвичай вони є швидшими та зручнішими замінниками паролів. Однак ви можете спробувати уникнути одноразових паролів у електронних листах із чарівним посиланням, оскільки це перешкоджає їх призначенню. І єдине посилання, яке можна натиснути, за яким користувач входить у систему, є більш бажаним.
Так це з мого боку. До наступного разу!
PS: ознайомтеся з вичерпним посібником із багатофакторної автентифікації.