Disse links er på forkant med den magiske fremtid for autentificering uden adgangskode.
Brugergodkendelse er et meget følsomt emne for enhver virksomhedsapplikation. Det skal være super sikkert, men alligevel friktionsfrit for at skabe en perfekt balance mellem sikkerhed og brugertilfredshed.
Siden internettets tidlige dage har adgangskoder været de-facto-godkendelsesmekanismen for alle. Det startede med simple strenge som 1234 eller qwerty, som var mere end nok til at klare opgaven, indtil cyberkriminelle begyndte at leve af dem.
Så kom adgangskodeadministratorerne, som genererer og gemmer stærke adgangskoder for en mere sikker login-oplevelse. Der er dog en vis gnidning omkring dem, og folk ønsker stadig ikke at bruge sådanne værktøjer af forskellige årsager:
Kilde: statista.com
Derfor skulle der være noget lettere og mere sikkert på samme tid.
Velkommen, adgangskodeløs godkendelse!
Dette er det moderne og forholdsvis sikre alternativ til adgangskoder. Det er brugervenligt og mere problemfrit.
For eksempel er Apple Face ID en adgangskodefri godkendelse, som jeg ikke kan elske nok. Tilsvarende er biometrisk godkendelse og engangsadgangskoder også uden adgangskode.
Og der er mange flere sådanne teknikker, inklusive Magic Links.
Indholdsfortegnelse
Hvad er magiske links?
Magiske links er, hvor brugere indtaster deres brugernavn og får et link i den tilknyttede postkasse til at klikke og logge på.
I en imaginær verden, hvor e-mails fungerer perfekt, og alle platforme bruger magisk linkgodkendelse, skal brugerne huske en enkelt adgangskode til deres e-mail-tjenesteudbyder.
Resten alt vil blive taget hånd om af Magic Links. Dette er uendeligt meget mere bekvemt set fra en brugers synspunkt. Derudover gør dette forsøgene på at hacke adgangskoden irrelevante og ubrugelige.
Så her er vi med nogle værktøjer til at hjælpe dig med at integrere dette i din applikation.
Stych
Det bedste ved Stytch er dens ligetil implementering og en gratis plan for at komme i gang.
Der er to måder at integrere magiske links med Stytch: API og SDK’er.
I øjeblikket er Stytch SDK’er tilgængelige i JavaScript, React og Next. Dette er den hurtigste måde at komme i gang med minimalt træk. Du får den forudbyggede brugergrænseflade, som du kan tilpasse til dit brand.
Stytch API, på den anden side, giver dig ultimativ kontrol over designet.
Den gratis plan fungerer for 5000 månedlige aktive brugere (MAU’er); bagefter er det pay-as-you-go.
Betalte abonnementer tilbyder flere designtilpasninger og ingen Stytch-branding.
FusionAuth
FusionAuth har også sin egen grænseflade, der kræver et minimum af input, og dens adgangskodeløse API for fuldstændig fleksibilitet.
Dens magiske links sender en tidsbestemt kode, som en bruger skal indtaste i login-formularen for at fortsætte. API-indstillingen lader dig dog sende denne kode via SMS eller push-besked for en endnu mere friktionsfri oplevelse.
Derudover har FusionAuth også Google One Tap-godkendelse, som automatisk registrerer aktive Google-konti i browseren og popper op, så brugeren kan logge ind med et enkelt tryk.
FusionAuth har to abonnementsstrømme baseret på hosting.
Du kan bruge enten selvvært, som også har en gratis community-understøttet plan uden nogen grænse for månedlige aktive brugere. Cloud-hosting har desværre ingen gratis planer om at starte. Du kan dog tage en 14-dages gratis prøveperiode på grundplanen.
WorkOS
WorkOS har sine SDK’er i flere programmeringssprog, herunder Node.js, Ruby, Python, Java, .Net osv., for at komme i gang.
Du kan bruge dens WorkOS API eller en brugerdefineret e-mail-udbyder til at sende e-mails med godkendelse af det magiske link. Sådanne engangslinks forbliver gyldige i 15 minutter.
WorkOS har mange e-mail-skabeloner, som du også kan tilpasse, så de passer bedre til dit brand.
Endelig kan du komme i gang gratis uden forudbetaling.
MojoAuth
Med færdige integrationer til platforme som WordPress, Webflow, Bubble osv., sikrer MojoAuth en af de hurtigste magiske linkimplementeringer.
Dens SDK’er er tilgængelige på forskellige sprog og platforme, såsom Node.js, Java, Android, Golang, iOS, PHP, Asp.net osv.
Derudover er dens API beregnet til udviklere til en brugerdefineret applikation i henhold til brugssagen. Desuden tillader MojoAuth også at bruge magiske links i en typisk multi-factor authentication (MFA) indstilling med dets uafhængige API’er.
Den bedste del af MojoAuth er en white-label UI til sine brugere og en 99,9% oppetidsgaranti.
Basisplanen starter for 1000 MAU’er, og alle planer kommer med funktioner som ubegrænsede brugere, ubegrænsede logins, e-mail OTP, teamadministration osv. Og selvom der ikke er nogen gratis plan, kan du tage den 30-dages gratis prøveperiode.
Supabase
Supabase er et open source-værktøj til at administrere magisk linkgodkendelse.
Der er to måder at komme uden om dette med Supabase. Den første er direkte at tilføje adgangskodefri godkendelse i Supabase-projekterne som en Postgres-database. Alternativt kan man indtaste login-kode i deres applikationer i JavaScript eller Flutter.
På prisfronten kan man starte gratis for op til 50.000 MAU’er og 200 samtidige forbindelser. Betalte planer tilføjer funktioner som e-mail-support, daglige backups, 7-dages logopbevaring, større båndbredde osv.
Ekspedient
Clerk sikrer den øverste magiske link-funktionalitet, fuldt implementeret og kørende på få minutter.
Dens magiske linkgodkendelse inkluderer omdirigering med linket uden et engangskodeord (OTP). Derudover kan man også tilføje magiske links som en del af en MFA-proces.
Clerk’s API er tilgængelig i Next.js, React og JavaScript. Du kan bruge dens magiske linkgodkendelse til tilmeldinger, login og bekræftelse af e-mailadresse.
Dens gratis plan tilbyder 5000 MAU’er, ubegrænset samlede konti, brugerdefinerede domæner og fællesskabssupport med sin egen branding. Betalte planer tilføjer ubegrænsede MAU’er og tilpassede domæner, tillader notering/blokering, MFA, tilpasset sessionsvarighed og mere.
Descope
Descope magic links tillader login-URL’er og OTP’er og tilbyder et generøst gratis-for evigt niveau, der muliggør op til 7.500 MAU’er til opstart.
Selv implementeringen er en leg med fleksible muligheder såsom SDK’er, API og Flows.
Descope Flows er en træk-og-slip-grænseflade uden kode, som du kan bruge til at oprette brugerinteraktionssvar. Den leveres med en flowbuilder, skærmbygger og designtilpasning og præsenterer den hurtigste måde at komme i gang på.
Derudover giver SDK’erne dig to muligheder i Client SDK’er og Backend SDK’er, baseret på om du ønsker, at Descope skal håndtere sessionsstyring eller integrere din egen server med Descope-tjenester.
Endelig er deres REST API’er til avancerede brugstilfælde med overlegen fleksibilitet.
Alligevel, hvad jeg bedst kunne lide ved Descope er, at der ikke er noget vandmærke med det gratis niveau, og selv det kommer med en 99% SLA, hvilket gør det til en anstændig mulighed for enhver opstart.
EZiD
I øjeblikket er EZiD bedst egnet til udviklere, der ønsker at implementere magiske linkgodkendelser i deres applikationer.
Man kan bruge deres API’er til at bygge autentificeringsflowene præcis som de vil.
EZiD har ikke noget gratis niveau. Derudover tillader deres basisplan op til 500 MAU’er og vil have deres egen branding. Det er kun, når du klatrer op ad stigen længere op, du kan fjerne EZiD branding fra brugergrænsefladen.
Det, der er godt, er pay-as-you-go-priser uden begrænsninger på antallet af logins.
De er magiske!
Hvis du kan sikre fremragende e-mail-levering, er der ingen grund til at undgå magisk linkgodkendelse.
De er generelt hurtigere og mere brugervenlige erstatninger for adgangskoder. Du kan dog prøve at undgå OTP’er i de magiske link-e-mails, da det besejrer deres tilsigtede formål. Og et enkelt klikbart link, der logger på brugeren, er mere ønskværdigt.
Så det er det fra min side. Indtil næste gang!
PS: Tjek en omfattende guide til multi-faktor autentificering.