Dessa länkar representerar spjutspetsen inom den spännande utvecklingen mot lösenordsfri inloggning.
Användarautentisering är en kritisk aspekt av alla affärsapplikationer. Det måste vara extremt säkert, men samtidigt smidigt för användaren. En balansgång mellan säkerhet och en positiv användarupplevelse är avgörande.
Sedan internets tidiga dagar har lösenord varit den gängse metoden för autentisering. Det började med enkla kombinationer som ”1234” eller ”qwerty”, vilket fungerade bra tills cyberkriminella började utnyttja dessa svagheter.
Lösenordshanterare introducerades som en lösning. De genererar och lagrar komplexa lösenord för att öka säkerheten. Trots detta finns en viss friktion kring dem, och många undviker fortfarande att använda dessa verktyg av olika skäl.
Källa: statista.com
Det finns alltså ett behov av en mer användarvänlig och samtidigt säker lösning.
Här kommer lösenordsfri autentisering in i bilden!
Detta är ett modernt och generellt sett säkrare alternativ till traditionella lösenord. Det är mer användarvänligt och smidigt.
Till exempel är Apples Face ID ett exempel på lösenordsfri autentisering som många uppskattar. Biometrisk autentisering och engångslösenord är också exempel på lösenordsfria alternativ.
Det finns många fler tekniker, inklusive så kallade ”magiska länkar”.
Vad är magiska länkar?
Med magiska länkar anger användaren sitt användarnamn och får sedan en länk till sin e-postadress. Genom att klicka på länken loggas användaren in.
I en idealisk värld, där e-post fungerar felfritt och alla plattformar använder magiska länkar, skulle användaren endast behöva komma ihåg ett enda lösenord – lösenordet till sin e-post.
Resten sköts av de magiska länkarna. Detta är otroligt bekvämt för användaren och gör lösenordsrelaterade hackerförsök meningslösa.
Här är några verktyg som hjälper dig att implementera denna teknik i din applikation.
Stych
Stych utmärker sig genom sin enkla implementering och ett gratis startpaket.
Du kan integrera magiska länkar med Stych på två sätt: via API eller SDK:er.
Stych SDK:er är för närvarande tillgängliga för JavaScript, React och Next. Det är ett snabbt sätt att komma igång med minimal ansträngning. Du får ett färdigt användargränssnitt som du kan anpassa efter ditt varumärke.
Stych API ger dig full kontroll över designen.
Den kostnadsfria planen är avsedd för upp till 5 000 aktiva användare per månad, sedan tillämpas en ”pay-as-you-go”-modell.
Betalda prenumerationer ger fler anpassningsmöjligheter och tar bort Stychs varumärkesmärkning.
FusionAuth
FusionAuth erbjuder också ett eget gränssnitt som kräver minimal inmatning, samt ett lösenordsfritt API för maximal flexibilitet.
Deras magiska länkar skickar en tidsbegränsad kod som användaren måste ange i inloggningsformuläret. Med API-alternativet kan du skicka koden via SMS eller push-notis för en ännu smidigare upplevelse.
FusionAuth stöder även Google One Tap-autentisering, som automatiskt detekterar aktiva Google-konton i webbläsaren, vilket gör att användaren kan logga in med ett enkelt klick.
FusionAuth erbjuder två typer av prenumerationsplaner baserat på hosting.
Du kan välja mellan självhhosting, som inkluderar en gratis community-stödd plan utan begränsningar för antalet aktiva användare. Molnhosting har tyvärr inga kostnadsfria alternativ. Däremot kan du prova deras grundplan gratis i 14 dagar.
WorkOS
WorkOS tillhandahåller SDK:er för flera programmeringsspråk, inklusive Node.js, Ruby, Python, Java, .Net etc., vilket gör det enkelt att komma igång.
Du kan använda WorkOS API eller en anpassad e-postleverantör för att skicka e-post med den magiska länken. Länken är giltig i 15 minuter.
WorkOS erbjuder ett flertal e-postmallar som du kan anpassa för att bättre passa ditt varumärke.
Slutligen kan du starta kostnadsfritt utan initial betalning.
MojoAuth
Med färdiga integrationer för plattformar som WordPress, Webflow, Bubble etc., garanterar MojoAuth en av de snabbaste implementeringarna av magiska länkar.
Deras SDK:er finns tillgängliga för flera språk och plattformar, som Node.js, Java, Android, Golang, iOS, PHP, Asp.net m.fl.
Deras API är utformat för utvecklare som vill anpassa autentiseringen efter sitt specifika behov. MojoAuth möjliggör även användning av magiska länkar i en flerfaktorsautentiseringsmiljö (MFA) genom oberoende API:er.
MojoAuth erbjuder ett varumärkesneutralt användargränssnitt och en upptid på 99,9 %.
Grundplanen startar vid 1 000 aktiva användare per månad, och alla planer inkluderar funktioner som obegränsat antal användare och inloggningar, e-post-OTP, teamhantering m.m. Det finns ingen gratisplan, men du kan testa med en 30-dagars kostnadsfri provperiod.
Supabase
Supabase är ett verktyg med öppen källkod för hantering av magisk länkautentisering.
Det finns två metoder för att använda Supabase. Du kan antingen integrera lösenordsfri autentisering direkt i Supabase-projektet som en Postgres-databas, eller så kan du mata in inloggningskoden i dina applikationer med JavaScript eller Flutter.
På prissidan är det gratis upp till 50 000 aktiva användare per månad och 200 samtidiga anslutningar. Betalplanerna ger tillgång till funktioner som e-postsupport, dagliga säkerhetskopior, 7-dagars logglagring, ökad bandbredd m.m.
Clerk
Clerk fokuserar på att leverera en smidig implementering av magiska länkar på bara några minuter.
Deras magiska länkautentisering inkluderar omdirigering med länken, utan engångslösenord (OTP). Det är även möjligt att integrera magiska länkar som en del av en MFA-process.
Clerks API är tillgängligt i Next.js, React och JavaScript. Du kan använda deras magiska länkar för registrering, inloggning och verifiering av e-postadresser.
Den kostnadsfria planen inkluderar 5000 aktiva användare per månad, obegränsat antal konton, anpassade domäner, varumärkesmärkning och community-support. Betalplanerna ger obegränsat antal aktiva användare per månad, anpassade domäner, möjligheten att lista/blockera, MFA, anpassad sessionslängd m.m.
Descope
Descopes magiska länkar stöder inloggnings-URL:er och OTP:er och erbjuder en generös gratisnivå för upp till 7 500 aktiva användare per månad för startups.
Implementeringen är smidig med flexibla alternativ som SDK:er, API och ”Flows”.
Descope Flows är ett dra-och-släpp-gränssnitt utan kod, som du kan använda för att skräddarsy användarinteraktion. Det inkluderar en flödesbyggare, skärmbyggare och designanpassare och är ett snabbt sätt att komma igång.
SDK:erna erbjuder två alternativ: Client SDK:er och Backend SDK:er, beroende på om du vill att Descope ska hantera sessioner eller integrera din egen server med Descopes tjänster.
Deras REST API:er är avsedda för avancerade användningsfall med stor flexibilitet.
En stor fördel med Descope är att den kostnadsfria planen inte har något vattenmärke och inkluderar även 99 % SLA, vilket gör det till ett bra alternativ för startups.
EZiD
EZiD är för närvarande mest lämpad för utvecklare som vill implementera magisk länkautentisering i sina applikationer.
Du kan använda deras API:er för att bygga autentiseringsflöden exakt som du vill ha dem.
EZiD har ingen gratisnivå. Deras grundplan tillåter upp till 500 aktiva användare per månad och kommer med deras varumärkesmärkning. Du kan ta bort EZID-logotypen från användargränssnittet först när du går upp till högre plan.
En fördel är deras ”pay-as-you-go”-prissättning, utan begränsningar för antalet inloggningar.
De är magiska!
Om du kan säkerställa en bra e-postleverans finns det ingen anledning att undvika magisk länkautentisering.
De är generellt snabbare och mer användarvänliga än traditionella lösenord. Undvik dock att använda OTP:er via e-post i samband med magiska länkar, då det motverkar deras syfte. En enkel länk som loggar in användaren är att föredra.
Det var allt för den här gången. På återseende!
PS: Kolla in en utförlig guide till flerfaktorsautentisering.