Dessa länkar är i framkant av den magiska framtiden för lösenordslös autentisering.
Användarautentisering är ett mycket känsligt ämne för alla affärsapplikationer. Det måste vara supersäkert men ändå friktionsfritt för att hitta en perfekt balans mellan säkerhet och användarnöjdhet.
Sedan internets tidiga dagar har lösenord varit den faktiska autentiseringsmekanismen för alla. Det började med enkla strängar som 1234 eller qwerty, som var mer än tillräckligt för att göra jobbet tills cyberkriminella började försörja sig på dem.
Sedan kom lösenordshanterarna, som genererar och sparar starka lösenord för en säkrare inloggningsupplevelse. Men det finns en del friktion kring dem, och folk vill fortfarande inte använda sådana verktyg av olika anledningar:
Källa: statista.com
Följaktligen måste det finnas något lättare och säkrare på samma gång.
Välkommen, lösenordslös autentisering!
Detta är det moderna och jämförelsevis säkrare alternativet till lösenord. Det är användarvänligt och mer sömlöst.
Till exempel är Apple Face ID en lösenordslös autentisering som jag inte kan älska nog. På samma sätt är biometrisk autentisering och engångslösenord också lösenordslösa.
Och det finns många fler sådana tekniker, inklusive Magic Links.
Innehållsförteckning
Vad är magiska länkar?
Magiska länkar är där användare anger sitt användarnamn och får en länk i tillhörande brevlåda för att klicka och logga in.
I en imaginär värld där e-postmeddelanden fungerar perfekt och alla plattformar använder magisk länkautentisering, måste användare komma ihåg ett enda lösenord för sin e-postleverantör.
Vila allt kommer att tas om hand av Magic Links. Detta är oändligt mycket bekvämare ur en användares synvinkel. Dessutom gör detta försöken att hacka lösenordet irrelevanta och värdelösa.
Så här har vi några verktyg som hjälper dig att integrera detta i din applikation.
Stych
Det bästa med Stytch är dess enkla implementering och en gratis plan för att komma igång.
Det finns två sätt att integrera magiska länkar med Stytch: API och SDK:er.
För närvarande finns Stytch SDK:er tillgängliga i JavaScript, React och Next. Detta är det snabbaste sättet att komma igång med minimalt motstånd. Du får det förbyggda användargränssnittet som du kan anpassa för ditt varumärke.
Stytch API, å andra sidan, ger dig ultimat kontroll över designen.
Den kostnadsfria planen fungerar för 5 000 månatliga aktiva användare (MAUs); efteråt är det pay-as-you-go.
Betalprenumerationer erbjuder fler designanpassningar och inget Stytch-varumärke.
FusionAuth
FusionAuth har också sitt eget gränssnitt som kräver minsta möjliga input, och dess lösenordslösa API för fullständig flexibilitet.
Dess magiska länkar skickar en tidsbunden kod som en användare måste ange i inloggningsformuläret för att fortsätta. Men API-alternativet låter dig skicka den här koden via SMS eller push-meddelande för en ännu mer friktionsfri upplevelse.
Dessutom har FusionAuth även Google One Tap-autentisering, som automatiskt upptäcker aktiva Google-konton i webbläsaren och dyker upp, så att användaren kan logga in med ett enda tryck.
FusionAuth har två prenumerationsströmmar baserade på hosting.
Du kan använda antingen självvärd, som också har en gratis community-stödd plan utan något tak för månatliga aktiva användare. Cloud hosting har inga gratis planer på att starta, tyvärr. Du kan dock ta en 14-dagars gratis provperiod av dess basplan.
WorkOS
WorkOS har sina SDK:er i flera programmeringsspråk, inklusive Node.js, Ruby, Python, Java, .Net, etc., för att komma igång.
Du kan använda dess WorkOS API eller en anpassad e-postleverantör för att skicka e-postmeddelanden om den magiska länkautentiseringen. Sådana engångslänkar är giltiga i 15 minuter.
WorkOS har många e-postmallar som du också kan anpassa för att bättre passa ditt varumärke.
Slutligen kan du komma igång gratis utan någon förskottsbetalning.
MojoAuth
Med färdiga integrationer för plattformar som WordPress, Webflow, Bubble, etc., garanterar MojoAuth en av de snabbaste implementeringarna av magiska länkar.
Dess SDK:er är tillgängliga på olika språk och plattformar, såsom Node.js, Java, Android, Golang, iOS, PHP, Asp.net, etc.
Dessutom är dess API avsedd för utvecklare för en anpassad applikation enligt användningsfallet. Dessutom tillåter MojoAuth också användning av magiska länkar i en typisk multi-factor authentication (MFA)-inställning med dess oberoende API:er.
Den bästa delen av MojoAuth är ett white-label UI för sina användare och en 99,9 % drifttidsgaranti.
Basplanen börjar för 1000 MAUer, och alla planer kommer med funktioner som obegränsat antal användare, obegränsade inloggningar, e-post OTP, teamhantering, etc. Och även om det inte finns någon gratis plan, kan du ta en 30-dagars gratis provperiod.
Supabase
Supabase är ett verktyg med öppen källkod för att hantera magisk länkautentisering.
Det finns två sätt att komma runt detta med Supabase. Den första är att direkt lägga till lösenordslös autentisering i Supabase-projekten som en Postgres-databas. Alternativt kan man mata in inloggningskod i sina applikationer i JavaScript eller Flutter.
På prisfronten kan man starta gratis för upp till 50 000 MAU och 200 samtidiga anslutningar. Betalda planer lägger till funktioner som e-postsupport, dagliga säkerhetskopior, 7-dagars logglagring, större bandbredd, etc.
Kontorist
Clerk försäkrar sig om den bästa magiska länkfunktionen, fullt implementerad och körs på bara några minuter.
Dess magiska länkautentisering inkluderar omdirigering med länken utan ett engångslösenord (OTP). Dessutom kan man också lägga till magiska länkar som en del av en MFA-process.
Clerk’s API är tillgängligt i Next.js, React och JavaScript. Du kan använda dess magiska länkautentisering för registreringar, inloggningar och verifiering av e-postadresser.
Dess kostnadsfria plan erbjuder 5000 MAU:er, obegränsat antal konton, anpassade domäner och communitysupport med eget varumärke. Betalda planer lägger till obegränsade MAU:er och anpassade domäner, tillåter listning/blocklistning, MFA, anpassad sessionslängd och mer.
Descope
Descope magic-länkar tillåter inloggnings-URL:er och OTP:er och erbjuder en generös gratis-för alltid nivå som möjliggör upp till 7 500 MAU:er för startups.
Till och med implementeringen är en bris med flexibla alternativ som SDK:er, API och Flows.
Descope Flows är ett dra-och-släpp-gränssnitt utan kod som du kan använda för att skapa användarinteraktionssvar. Den levereras med en flödesbyggare, skärmbyggare och designanpassare och presenterar det snabbaste sättet att komma igång.
Dessutom ger SDK:erna dig två alternativ i Client SDK:er och Backend SDK:er, baserat på om du vill att Descope ska hantera sessionshantering eller integrera din egen server med Descope-tjänster.
Slutligen är deras REST API:er för avancerade användningsfall med överlägsen flexibilitet.
Ändå, det jag gillade mest med Descope är att det inte finns något vattenmärke med den fria nivån, och även den kommer med en 99% SLA, vilket gör det till ett anständigt alternativ för alla uppstarter.
EZiD
För närvarande är EZiD bäst lämpad för utvecklare som vill distribuera magiska länkautentiseringar i sina applikationer.
Man kan använda deras API:er för att bygga autentiseringsflödena precis som de vill.
EZiD har ingen gratis nivå. Dessutom tillåter deras basplan upp till 500 MAU och kommer att ha sitt eget varumärke. Det är bara när du klättrar på stegen längre upp som du kan ta bort EZiD-märke från användargränssnittet.
Det som är bra är prissättning som betalas efter hand utan gränser för antalet inloggningar.
De är magiska!
Om du kan säkerställa utmärkt e-postleverans finns det ingen anledning att undvika magisk länkautentisering.
De är generellt snabbare och mer användarvänliga substitut för lösenord. Du kan dock försöka undvika OTP:er i e-postmeddelanden med magiska länkar eftersom det motverkar deras avsedda syfte. Och en enda klickbar länk som loggar in användaren är mer önskvärt.
Så det är det från min sida. Tills nästa gång!
PS: Kolla in en omfattande guide till multifaktorautentisering.