Những liên kết này dẫn đầu tương lai kỳ diệu của xác thực không cần mật khẩu.
Xác thực người dùng là một chủ đề rất nhạy cảm đối với bất kỳ ứng dụng kinh doanh nào. Nó cần phải siêu an toàn nhưng không ma sát để đạt được sự cân bằng hoàn hảo giữa sự an toàn và sự hài lòng của người dùng.
Kể từ khi Internet ra đời, mật khẩu đã là cơ chế xác thực trên thực tế cho mọi người. Nó bắt đầu với các chuỗi đơn giản như 1234 hoặc qwerty, quá đủ để hoàn thành công việc cho đến khi tội phạm mạng bắt đầu kiếm sống nhờ chúng.
Sau đó là trình quản lý mật khẩu giúp tạo và lưu trữ mật khẩu mạnh để đăng nhập an toàn hơn. Tuy nhiên, vẫn có một số mâu thuẫn và mọi người vẫn không muốn sử dụng những công cụ như vậy vì nhiều lý do:
nguồn: stats.com
Theo đó, phải có thứ gì đó dễ dàng hơn và an toàn hơn cùng một lúc.
Chào mừng, xác thực không cần mật khẩu!
Đây là một giải pháp thay thế hiện đại và tương đối an toàn hơn cho mật khẩu. Nó thân thiện với người dùng và trôi chảy hơn.
Ví dụ Apple Face ID là phương thức xác thực không cần mật khẩu mà tôi không thể yêu thích đủ. Tương tự, xác thực sinh trắc học và mật khẩu một lần cũng không yêu cầu mật khẩu.
Còn có nhiều kỹ thuật như vậy nữa, bao gồm cả Liên kết ma thuật.
Liên kết ma thuật là gì?
Liên kết ma thuật là nơi người dùng nhập tên người dùng của họ và nhận liên kết trong hộp thư liên kết của họ để nhấp và đăng nhập.
Trong một thế giới tưởng tượng nơi email hoạt động hoàn toàn bình thường và tất cả các nền tảng đều sử dụng xác thực liên kết ma thuật, người dùng phải nhớ một mật khẩu cho nhà cung cấp dịch vụ email của họ.
Magic Links sẽ lo phần còn lại. Điều này thuận tiện hơn rất nhiều theo quan điểm của người dùng. Ngoài ra, nó làm cho những nỗ lực hack mật khẩu trở nên không liên quan và vô ích.
Dưới đây là một số công cụ giúp bạn tích hợp tính năng này vào ứng dụng của mình.
khâu
Phần hay nhất về Stych là cách triển khai đơn giản và gói miễn phí để bắt đầu.
Có hai cách để tích hợp magic link với Stych: API và SDK.
SDK Stych hiện có sẵn bằng JavaScript, React và Next. Đó là cách nhanh nhất để bắt đầu với mức kháng cự tối thiểu. Bạn nhận được giao diện người dùng được tạo sẵn mà bạn có thể tùy chỉnh cho thương hiệu của mình.
Mặt khác, API Stych cung cấp cho bạn quyền kiểm soát tối đa đối với dự án của mình.
Gói miễn phí hoạt động cho 5.000 người dùng hoạt động hàng tháng (MAU); sau đó bạn trả tiền khi bạn đi.
Đăng ký trả phí cung cấp nhiều tùy chỉnh thiết kế hơn và không có nhãn hiệu Stytch.
FusionAuth
FusionAuth cũng có giao diện riêng yêu cầu đầu vào tối thiểu và API không cần mật khẩu để có được sự linh hoạt hoàn toàn.
Các liên kết kỳ diệu của nó gửi một mã giới hạn thời gian mà người dùng phải nhập vào biểu mẫu đăng nhập để tiếp tục. Tuy nhiên, tùy chọn API cho phép bạn gửi mã này qua SMS hoặc thông báo đẩy để có trải nghiệm mượt mà hơn.
Ngoài ra, FusionAuth còn hỗ trợ xác thực Google One Tap, tự động phát hiện các tài khoản Google đang hoạt động trên trình duyệt và bật lên, cho phép người dùng đăng nhập chỉ bằng một cú chạm.
FusionAuth có hai luồng đăng ký dựa trên dịch vụ lưu trữ.
Bạn có thể sử dụng bất kỳ máy chủ nào cũng có gói miễn phí được cộng đồng hỗ trợ mà không có bất kỳ giới hạn nào về số lượng người dùng hoạt động hàng tháng. Thật không may, dịch vụ lưu trữ đám mây không có gói miễn phí để bắt đầu. Tuy nhiên, bạn có thể tận dụng thời gian dùng thử miễn phí 14 ngày của gói cơ bản.
WorkOS
WorkOS có SDK bằng nhiều ngôn ngữ lập trình bao gồm Node.js, Ruby, Python, Java, .Net, v.v. để giúp bạn bắt đầu.
Bạn có thể sử dụng API WorkOS hoặc nhà cung cấp email tùy chỉnh để gửi email xác thực liên kết ma thuật. Các liên kết một lần này có giá trị trong 15 phút.
WorkOS có nhiều mẫu email mà bạn cũng có thể tùy chỉnh để phù hợp hơn với thương hiệu của mình.
Cuối cùng, bạn có thể bắt đầu miễn phí mà không cần bất kỳ khoản thanh toán trả trước nào.
xác thực của tôi
Với các tích hợp sẵn có cho các nền tảng như WordPress, Webflow, Bubble, v.v., MojoAuth cung cấp một trong những cách triển khai liên kết ma thuật nhanh nhất.
SDK của nó có sẵn bằng nhiều ngôn ngữ và nền tảng khác nhau như Node.js, Java, Android, Golang, iOS, PHP, Asp.net, v.v.
Hơn nữa, API của nó được thiết kế để các nhà phát triển tạo các ứng dụng tùy chỉnh theo trường hợp sử dụng. Ngoài ra, MojoAuth còn cho phép bạn sử dụng các liên kết ma thuật trong thiết lập xác thực đa yếu tố (MFA) phổ biến bằng các API độc lập.
Phần tốt nhất của MojoAuth là giao diện người dùng nhãn trắng cho người dùng và đảm bảo 99% thời gian hoạt động,9%.
Gói cơ bản bắt đầu ở mức 1000 MAU và tất cả các gói đều bao gồm các tính năng như người dùng không giới hạn, đăng nhập không giới hạn, OTP email, quản lý nhóm, v.v. Và mặc dù không có gói miễn phí, bạn có thể tận hưởng bản dùng thử miễn phí 30 ngày.
Subabase
Supabase là một công cụ nguồn mở để quản lý xác thực thông qua liên kết ma thuật.
Có hai cách để giải quyết vấn đề này với Supabase. Đầu tiên là thêm trực tiếp xác thực không cần mật khẩu vào các dự án Supabase dưới dạng cơ sở dữ liệu Postgres. Ngoài ra, bạn có thể nhập mã đăng nhập vào ứng dụng của mình bằng JavaScript hoặc Flutter.
Về giá cả, bạn có thể bắt đầu miễn phí lên tới 50.000 MAU và 200 kết nối đồng thời. Gói trả phí có thêm các tính năng như hỗ trợ qua email, sao lưu hàng ngày, 7-lưu trữ nhật ký -day, băng thông nhiều hơn, v.v.
Nhân viên văn phòng
Clerk cung cấp chức năng liên kết ma thuật tối ưu, được triển khai đầy đủ và thiết lập và chạy chỉ trong vài phút.
Xác thực liên kết ma thuật liên quan đến việc chuyển hướng bằng một liên kết không có mật khẩu một lần (OTP). Ngoài ra, bạn cũng có thể thêm các liên kết ma thuật như một phần của quy trình MFA.
API Clerk có sẵn trong Next.js, React và JavaScript. Bạn có thể sử dụng xác thực liên kết ma thuật để đăng ký, đăng nhập và xác minh địa chỉ email của mình.
Gói miễn phí của nó cung cấp 5.000 MAU, tài khoản không giới hạn, tên miền tùy chỉnh và hỗ trợ cộng đồng tự tạo thương hiệu. Gói trả phí thêm MAU và miền tùy chỉnh không giới hạn, cho phép liệt kê/chặn, MFA, thời lượng phiên tùy chỉnh, v.v.
kính hiển vi
Các liên kết kỳ diệu của Descope cho phép bạn đăng nhập bằng URL và mật khẩu một lần, đồng thời cung cấp cấp miễn phí rộng rãi mãi mãi, cho phép các công ty khởi nghiệp lên tới 7.500 MAU.
Ngay cả việc triển khai cũng đơn giản nhờ các tùy chọn linh hoạt như SDK, API và Flows.
Descope Flows là giao diện kéo và thả không cần mã mà bạn có thể sử dụng để tạo phản ứng tương tác với người dùng. Nó đi kèm với trình tạo quy trình, trình tạo màn hình và tùy chỉnh thiết kế, đồng thời trình bày cách nhanh nhất để bắt đầu.
Ngoài ra, SDK còn cung cấp cho bạn hai tùy chọn trong SDK khách và SDK phụ trợ, tùy thuộc vào việc bạn muốn Descope xử lý việc quản lý phiên hay tích hợp máy chủ của riêng bạn với các dịch vụ Descope.
Cuối cùng, API REST của họ được thiết kế cho các trường hợp sử dụng nâng cao với tính linh hoạt cao.
Tuy nhiên, điều tôi thích nhất ở Descope là không có hình mờ cấp miễn phí và thậm chí nó còn có SLA 99%, khiến nó trở thành một lựa chọn phù hợp cho bất kỳ công ty khởi nghiệp nào.
EEID
Hiện tại, EZiD phù hợp nhất cho các nhà phát triển muốn triển khai xác thực liên kết ma thuật trong ứng dụng của họ.
Bạn có thể sử dụng API của họ để xây dựng luồng xác thực chính xác như bạn muốn.
EZiD không có cấp độ miễn phí. Ngoài ra, gói cơ bản của họ cho phép lên tới 500 MAU và sẽ có thương hiệu riêng. Chỉ bằng cách leo lên bậc thang cao hơn, bạn mới có thể xóa nhãn hiệu EZiD khỏi giao diện người dùng.
Điều tốt là bạn trả tiền theo mức sử dụng, không có giới hạn về số lần đăng nhập.
Họ thật kỳ diệu!
Nếu bạn có thể đảm bảo khả năng gửi email xuất sắc thì không có lý do gì để tránh xác thực liên kết ma thuật.
Nhìn chung, chúng là những lựa chọn thay thế mật khẩu nhanh hơn và thân thiện hơn với người dùng. Tuy nhiên, bạn có thể cố gắng tránh OTP trong các email liên kết ma thuật vì nó đi ngược lại mục đích dự định của họ. Và một liên kết có thể nhấp vào để đăng nhập người dùng sẽ được mong muốn hơn.
Vì vậy, đó là từ phía tôi. Cho đến lần sau!
Tái bút: Vui lòng tham khảo hướng dẫn toàn diện về xác thực đa yếu tố.
