Disse koblingene er i forkant av den magiske fremtiden for passordløs autentisering.
Brukerautentisering er et veldig sensitivt emne for enhver forretningsapplikasjon. Den må være supersikker, men friksjonsfri for å finne en perfekt balanse mellom sikkerhet og brukertilfredshet.
Siden de første dagene av internett har passord vært den faktiske autentiseringsmekanismen for alle. Det startet med enkle strenger som 1234 eller qwerty, som var mer enn nok til å gjøre jobben helt til nettkriminelle begynte å leve av dem.
Så kom passordbehandlerne, som genererer og lagrer sterke passord for en tryggere påloggingsopplevelse. Imidlertid er det en del friksjon rundt dem, og folk vil fortsatt ikke bruke slike verktøy av en rekke årsaker:
Kilde: statista.com
Følgelig måtte det være noe enklere og sikrere på samme tid.
Velkommen, passordløs autentisering!
Dette er det moderne og relativt tryggere alternativet til passord. Det er brukervennlig og mer sømløst.
For eksempel er Apple Face ID en passordløs autentisering jeg ikke kan elske nok. Tilsvarende er biometrisk autentisering og engangspassord også passordløse.
Og det er mange flere slike teknikker, inkludert Magic Links.
Innholdsfortegnelse
Hva er magiske lenker?
Magiske lenker er der brukere skriver inn brukernavnet sitt og får en lenke i den tilhørende postboksen for å klikke og logge på.
I en imaginær verden der e-poster fungerer perfekt og alle plattformer bruker magisk lenke-autentisering, må brukere huske ett enkelt passord for e-postleverandøren.
Resten alt vil bli tatt hånd om av Magic Links. Dette er uendelig mye mer praktisk fra en brukers synspunkt. I tillegg gjør dette forsøkene på å hacke passordet irrelevante og ubrukelige.
Så her er vi med noen verktøy for å hjelpe deg med å integrere dette i applikasjonen din.
Stytch
Det beste med Stytch er den enkle implementeringen og en gratis plan for å komme i gang.
Det er to måter å integrere magiske lenker med Stytch: API og SDK-er.
For øyeblikket er Stytch SDK-er tilgjengelige i JavaScript, React og Next. Dette er den raskeste måten å komme i gang med minimalt med luftmotstand. Du får det forhåndsbygde brukergrensesnittet som du kan tilpasse for merkevaren din.
Stytch API, derimot, gir deg ultimat kontroll over designet.
Gratisplanen fungerer for 5000 månedlige aktive brukere (MAUer); etterpå er det lønnsomt.
Betalte abonnementer tilbyr flere designtilpasninger og ingen Stytch-merkevarebygging.
FusionAuth
FusionAuth har også sitt eget grensesnitt som krever minimalt med input, og dets passordløse API for full fleksibilitet.
Dens magiske lenker sender en tidsbestemt kode som en bruker må skrive inn i påloggingsskjemaet for å fortsette. Imidlertid lar API-alternativet deg sende denne koden via SMS eller push-varsling for en enda mer friksjonsfri opplevelse.
I tillegg har FusionAuth også Google One Tap-autentisering, som automatisk oppdager aktive Google-kontoer i nettleseren og dukker opp, slik at brukeren kan logge på med et enkelt trykk.
FusionAuth har to abonnementsstrømmer basert på hosting.
Du kan bruke enten selvvert, som også har en gratis fellesskapsstøttet plan uten noen tak for månedlige aktive brukere. Cloud hosting har ingen gratis planer om å starte, dessverre. Du kan imidlertid ta en 14-dagers gratis prøveversjon av basisplanen.
WorkOS
WorkOS har sine SDK-er i flere programmeringsspråk, inkludert Node.js, Ruby, Python, Java, .Net, etc., for å komme i gang.
Du kan bruke WorkOS API eller en egendefinert e-postleverandør for å sende e-poster med autentisering av den magiske lenken. Slike engangslenker forblir gyldige i 15 minutter.
WorkOS har mange e-postmaler som du også kan tilpasse for å passe bedre til merkevaren din.
Til slutt kan du komme i gang gratis uten noen forhåndsbetaling.
MojoAuth
Med ferdiglagde integrasjoner for plattformer som WordPress, Webflow, Bubble, etc., sikrer MojoAuth en av de raskeste magiske koblingsimplementeringene.
SDK-ene er tilgjengelige på forskjellige språk og plattformer, for eksempel Node.js, Java, Android, Golang, iOS, PHP, Asp.net, etc.
I tillegg er API-en ment for utviklere for en tilpasset applikasjon i henhold til brukstilfellet. Dessuten tillater MojoAuth også bruk av magiske lenker i en typisk multi-faktor autentisering (MFA)-innstilling med sine uavhengige API-er.
Den beste delen av MojoAuth er en hvit etikett for brukerne og en 99,9% oppetidsgaranti.
Grunnplanen starter for 1000 MAUer, og alle planer kommer med funksjoner som ubegrenset antall brukere, ubegrenset pålogging, e-post-OTP, teamadministrasjon osv. Og selv om det ikke er noen gratis plan, kan du ta den 30-dagers gratis prøveversjonen.
Supabase
Supabase er et åpen kildekodeverktøy for å administrere magisk lenkeautentisering.
Det er to måter å omgå dette med Supabase. Den første er å legge til passordløs autentisering direkte i Supabase-prosjektene som en Postgres-database. Alternativt kan man legge inn påloggingskode i applikasjonene deres i JavaScript eller Flutter.
På prisfronten kan man starte gratis for opptil 50 000 MAUer og 200 samtidige tilkoblinger. Betalte planer legger til funksjoner som e-poststøtte, daglige sikkerhetskopier, 7-dagers loggoppbevaring, større båndbredde, etc.
Kontorist
Kontorist forsikrer seg om den øverste magiske lenkefunksjonaliteten, fullt implementert og kjører på bare noen få minutter.
Dens magiske lenkeautentisering inkluderer omdirigering med lenken uten et engangspassord (OTP). Dessuten kan man også legge til magiske lenker som en del av en MFA-prosess.
Clerk’s API er tilgjengelig i Next.js, React og JavaScript. Du kan bruke dens magiske lenkeautentisering for registreringer, pålogginger og e-postadressebekreftelse.
Dens gratis plan tilbyr 5000 MAUer, ubegrenset antall kontoer, tilpassede domener og fellesskapsstøtte med sin egen merkevarebygging. Betalte planer legger til ubegrensede MAUer og tilpassede domener, tillater oppføring/blokkering, MFA, tilpasset øktvarighet og mer.
Descope
Descope magic-lenker tillater påloggings-URLer og OTP-er og tilbyr et generøst gratis-for alltid-nivå som muliggjør opptil 7500 MAU-er for oppstart.
Selv implementeringen er en lek med fleksible alternativer som SDK-er, API og Flows.
Descope Flows er et dra-og-slipp-grensesnitt uten kode som du kan bruke til å lage brukerinteraksjonssvar. Den kommer med en flytbygger, skjermbygger og designtilpasser og presenterer den raskeste måten å komme i gang.
Dessuten gir SDK-ene deg to alternativer i Client SDK-er og Backend SDK-er, basert på om du vil at Descope skal håndtere øktadministrasjon eller integrere din egen server til Descope-tjenester.
Til slutt er deres REST API-er for avanserte brukstilfeller med overlegen fleksibilitet.
Likevel, det jeg likte mest med Descope er at det ikke er noe vannmerke med gratisnivået, og til og med det kommer med en 99% SLA, noe som gjør det til et anstendig alternativ for enhver oppstart.
EZiD
Foreløpig er EZiD best egnet for utviklere som ønsker å distribuere magiske koblingsautentiseringer i applikasjonene sine.
Man kan bruke API-ene deres til å bygge autentiseringsflytene akkurat som de vil.
EZiD har ingen gratis tier. I tillegg tillater basisplanen deres opptil 500 MAUer og vil ha sin egen merkevarebygging. Det er først når du klatrer opp stigen lenger opp du kan fjerne EZiD-merkevare fra brukergrensesnittet.
Det som er bra er betal-som-du-gå-priser uten begrensninger på antall pålogginger.
De er magiske!
Hvis du kan sikre utmerket e-postlevering, er det ingen grunn til å unngå magisk lenkeautentisering.
De er generelt raskere og mer brukervennlige erstatninger for passord. Du kan imidlertid prøve å unngå OTP-er i de magiske lenke-e-postene ettersom det beseirer deres tiltenkte formål. Og en enkelt klikkbar lenke som logger på brukeren er mer ønskelig.
Så det er det fra min side. Til neste gang!
PS: Sjekk ut en omfattende guide til multifaktorautentisering.