Tyto odkazy jsou v popředí magické budoucnosti autentizace bez hesla.
Autentizace uživatele je velmi citlivým tématem pro jakoukoli obchodní aplikaci. Musí být super bezpečné a přitom bez tření, aby bylo dosaženo dokonalé rovnováhy mezi bezpečností a spokojeností uživatele.
Od počátků internetu byla hesla de facto ověřovacím mechanismem pro každého. Začalo to jednoduchými řetězci jako 1234 nebo qwerty, které byly více než dostatečné na to, aby to zvládly, dokud se z nich nezačali živit kyberzločinci.
Pak přišli správci hesel, kteří generují a ukládají silná hesla pro bezpečnější přihlašování. Existuje však mezi nimi určitá třenice a lidé stále nechtějí tyto nástroje používat z různých důvodů:
Zdroj: statista.com
V důsledku toho muselo existovat něco jednoduššího a zároveň bezpečnějšího.
Vítejte, ověřování bez hesla!
Jedná se o moderní a poměrně bezpečnější alternativu k heslům. Je uživatelsky přívětivý a bezproblémovější.
Například Apple Face ID je ověřování bez hesla, které nemohu dost milovat. Podobně je bez hesla také biometrické ověřování a jednorázová hesla.
A takových technik je mnohem více, včetně Magic Links.
Table of Contents
Co jsou magické odkazy?
Magické odkazy jsou místa, kde uživatelé zadají své uživatelské jméno a získají odkaz v přidružené poštovní schránce, kde mohou kliknout a přihlásit se.
V imaginárním světě, kde e-maily fungují perfektně a všechny platformy používají ověřování magickými odkazy, si uživatelé musí pamatovat jediné heslo pro svého poskytovatele e-mailových služeb.
O zbytek se postará Magic Links. To je z uživatelského hlediska nekonečně pohodlnější. Kromě toho jsou pokusy o nabourání hesla irelevantní a zbytečné.
Takže zde máme několik nástrojů, které vám pomohou integrovat to do vaší aplikace.
Stytch
Nejlepší na Stytch je jeho přímočará implementace a bezplatný plán, jak začít.
Existují dva způsoby, jak integrovat magické odkazy se Stytchem: API a SDK.
V současné době jsou sady Stytch SDK dostupné v JavaScriptu, React a Next. Toto je nejrychlejší způsob, jak se dostat nahoru a spustit s minimálním odporem. Získáte předpřipravené uživatelské rozhraní, které si můžete přizpůsobit pro svou značku.
Stytch API vám na druhé straně poskytuje maximální kontrolu nad designem.
Bezplatný plán funguje pro 5000 aktivních uživatelů měsíčně (MAU); poté je to průběžné platby.
Placené předplatné nabízí více přizpůsobení designu a žádné značky Stytch.
FusionAuth
FusionAuth má také své vlastní rozhraní, které vyžaduje minimální vstup, a jeho API bez hesla pro úplnou flexibilitu.
Jeho magické odkazy odesílají časově vázaný kód, který musí uživatel zadat do přihlašovacího formuláře, aby mohl pokračovat. Možnost API vám však umožňuje odeslat tento kód prostřednictvím SMS nebo oznámení push pro ještě plynulejší zážitek.
Kromě toho má FusionAuth také ověřování Google One Tap, které automaticky detekuje aktivní účty Google v prohlížeči a vyskakuje, takže se uživatel může přihlásit jediným klepnutím.
FusionAuth má dva předplatné streamy založené na hostování.
Můžete použít buď vlastního hostitele, který má také bezplatný plán podporovaný komunitou bez omezení počtu aktivních uživatelů za měsíc. Cloud hosting bohužel nemá žádné bezplatné plány na spuštění. Můžete však využít 14denní bezplatnou zkušební verzi základního plánu.
WorkOS
WorkOS má své sady SDK v několika programovacích jazycích, včetně Node.js, Ruby, Python, Java, .Net atd., abyste mohli začít.
K odesílání ověřovacích e-mailů s magickým odkazem můžete použít jeho WorkOS API nebo vlastního poskytovatele e-mailu. Takové jednorázové odkazy zůstávají v platnosti 15 minut.
WorkOS má mnoho e-mailových šablon, které si také můžete přizpůsobit tak, aby lépe vyhovovaly vaší značce.
Konečně můžete začít zdarma bez jakékoli platby předem.
MojoAuth
Díky připraveným integracím pro platformy jako WordPress, Webflow, Bubble atd. zajišťuje MojoAuth jednu z nejrychlejších implementací magických odkazů.
Jeho SDK jsou k dispozici v různých jazycích a platformách, jako je Node.js, Java, Android, Golang, iOS, PHP, Asp.net atd.
Kromě toho je jeho API určeno pro vývojáře pro vlastní aplikaci podle případu použití. Kromě toho MojoAuth také umožňuje použití magických odkazů v typickém nastavení vícefaktorové autentizace (MFA) s nezávislými API.
Nejlepší součástí MojoAuth je uživatelské rozhraní s bílým štítkem pro jeho uživatele a záruka 99,9% dostupnosti.
Základní plán začíná na 1000 MAU a všechny plány přicházejí s funkcemi, jako je neomezený počet uživatelů, neomezené přihlašování, e-mailové OTP, správa týmu atd. A přestože neexistuje žádný bezplatný plán, můžete využít 30denní bezplatnou zkušební verzi.
Supabase
Supabase je open-source nástroj pro správu ověřování magických odkazů.
Existují dva způsoby, jak to obejít pomocí Supabase. Prvním je přímé přidání bezheslového ověřování do projektů Supabase jako databáze Postgres. Alternativně lze zadat přihlašovací kód do jejich aplikací v JavaScriptu nebo Flutteru.
Pokud jde o ceny, můžete začít zdarma až s 50 000 MAU a 200 souběžnými připojeními. Placené plány přidávají funkce, jako je e-mailová podpora, denní zálohování, 7denní uchovávání protokolu, větší šířka pásma atd.
Úředník
Clerk zajišťuje špičkovou funkčnost magických odkazů, plně implementovaných a spuštěných během několika minut.
Jeho autentizace magického odkazu zahrnuje přesměrování pomocí odkazu bez jednorázového hesla (OTP). Kromě toho lze také přidat magické odkazy jako součást procesu MFA.
Clerkovo API je dostupné v Next.js, React a JavaScript. Jeho ověřování magickým odkazem můžete použít pro registrace, přihlášení a ověření e-mailové adresy.
Jeho bezplatný plán nabízí 5 000 MAU, neomezený celkový počet účtů, vlastní domény a podporu komunity s vlastní značkou. Placené plány přidávají neomezené MAU a vlastní domény, umožňují výpis/blokování, MFA, vlastní trvání relace a další.
Descope
Magické odkazy Descope umožňují přihlašovací adresy URL a jednorázová hesla a nabízejí velkorysou bezplatnou úroveň umožňující začínajícím firmám až 7 500 MAU.
Dokonce i implementace je hračka s flexibilními možnostmi, jako jsou SDK, API a toky.
Descope Flows je rozhraní přetahování bez kódu, které můžete použít k vytváření odpovědí na interakci uživatele. Dodává se s tvůrcem toku, tvůrcem obrazovky a přizpůsobením designu a představuje nejrychlejší způsob, jak začít.
Kromě toho vám sady SDK poskytují dvě možnosti v sadě SDK pro klienta a v sadě Backend SDK podle toho, zda chcete, aby Descope spravoval relace, nebo integroval váš vlastní server do služeb Descope.
A konečně, jejich REST API jsou pro pokročilé případy použití s vynikající flexibilitou.
Přesto se mi na Descope nejvíce líbilo, že u bezplatné úrovně není žádný vodoznak a dokonce přichází s 99% SLA, což z něj činí slušnou volbu pro jakýkoli startup.
EZiD
V současné době je EZiD nejvhodnější pro vývojáře, kteří chtějí ve svých aplikacích nasadit ověřování magických odkazů.
Je možné použít jejich API k vytvoření ověřovacích toků přesně tak, jak chtějí.
EZiD nemá žádnou volnou úroveň. Jejich základní plán navíc umožňuje až 500 MAU a bude mít vlastní značku. Značku EZiD můžete z uživatelského rozhraní odstranit pouze tehdy, když vyšplháte po žebříku výše.
Co je dobré, je průběžná cena bez omezení počtu přihlášení.
Jsou kouzelné!
Pokud můžete zajistit vynikající doručitelnost e-mailů, není důvod vyhýbat se ověřování magickým odkazem.
Obecně jde o rychlejší a uživatelsky přívětivější náhražky hesel. Můžete se však pokusit vyhnout se jednorázovým heslům v e-mailech s magickým odkazem, protože to maří jejich zamýšlený účel. A více žádoucí je jediný klikatelný odkaz, který uživatele přihlásí.
Tak to je z mé strany vše. Do příště!
PS: Podívejte se na komplexního průvodce vícefaktorovou autentizací.