Questi collegamenti sono in prima linea nel magico futuro dell’autenticazione senza password.
L’autenticazione degli utenti è un argomento molto delicato per qualsiasi applicazione aziendale. Deve essere super sicuro ma privo di attriti per trovare un perfetto equilibrio tra sicurezza e soddisfazione dell’utente.
Fin dai primi giorni di Internet, le password sono state il meccanismo di autenticazione di fatto per tutti. È iniziato con stringhe semplici come 1234 o qwerty, che erano più che sufficienti per svolgere il lavoro fino a quando i criminali informatici non hanno iniziato a guadagnarsi da vivere.
Poi sono arrivati i gestori di password, che generano e salvano password complesse per un’esperienza di accesso più sicura. Tuttavia, c’è qualche attrito su di loro e le persone continuano a non voler utilizzare tali strumenti per una serie di motivi:
Fonte: statista.com
Di conseguenza, ci doveva essere qualcosa di più facile e più sicuro allo stesso tempo.
Benvenuto, autenticazione senza password!
Questa è l’alternativa moderna e relativamente più sicura alle password. È facile da usare e più semplice.
Ad esempio, Apple Face ID è un’autenticazione senza password che non posso amare abbastanza. Allo stesso modo, anche l’autenticazione biometrica e le password monouso sono senza password.
E ci sono molte altre tecniche simili, inclusi i collegamenti magici.
Sommario:
Cosa sono i collegamenti magici?
I collegamenti magici sono dove gli utenti inseriscono il proprio nome utente e ottengono un collegamento nella casella di posta associata per fare clic e accedere.
In un mondo immaginario in cui le e-mail funzionano perfettamente e tutte le piattaforme utilizzano l’autenticazione del collegamento magico, gli utenti devono ricordare un’unica password per il proprio fornitore di servizi di posta elettronica.
Il resto sarà tutto curato da Magic Links. Questo è infinitamente più conveniente dal punto di vista dell’utente. Inoltre, questo rende i tentativi di hacking della password irrilevanti e inutili.
Quindi eccoci qui con alcuni strumenti per aiutarti a integrarlo nella tua applicazione.
Punto
La parte migliore di Stytch è la sua semplice implementazione e un piano gratuito per iniziare.
Esistono due modi per integrare i collegamenti magici con Stytch: API e SDK.
Attualmente, gli SDK Stytch sono disponibili in JavaScript, React e Next. Questo è il modo più veloce per iniziare a funzionare con una resistenza minima. Ottieni l’interfaccia utente predefinita che puoi personalizzare per il tuo marchio.
L’API Stytch, d’altra parte, ti dà il massimo controllo sul design.
Il piano gratuito funziona per 5000 utenti attivi mensili (MAU); dopo, è pay-as-you-go.
Gli abbonamenti a pagamento offrono più personalizzazioni del design e nessun marchio Stytch.
FusionAuth
FusionAuth ha anche una propria interfaccia che richiede un input minimo e la sua API senza password per una flessibilità completa.
I suoi collegamenti magici inviano un codice limitato nel tempo che un utente deve inserire nel modulo di accesso per procedere. Tuttavia, l’opzione API ti consente di inviare questo codice tramite SMS o notifica push per un’esperienza ancora più fluida.
Inoltre, FusionAuth offre anche l’autenticazione Google One Tap, che rileva automaticamente gli account Google attivi nel browser e si apre, consentendo all’utente di accedere con un solo tocco.
FusionAuth ha due flussi di abbonamento basati sull’hosting.
Puoi utilizzare entrambi gli host autonomi, che hanno anche un piano gratuito supportato dalla comunità senza alcun limite per gli utenti attivi mensili. Il cloud hosting non ha piani gratuiti per iniziare, sfortunatamente. Tuttavia, puoi fare una prova gratuita di 14 giorni del suo piano base.
WorkOS
WorkOS ha i suoi SDK in più linguaggi di programmazione, inclusi Node.js, Ruby, Python, Java, .Net, ecc., per iniziare.
Puoi utilizzare la sua API WorkOS o un provider di posta elettronica personalizzato per inviare le e-mail di autenticazione del collegamento magico. Tali collegamenti una tantum rimangono validi per 15 minuti.
WorkOS ha molti modelli di email che puoi anche personalizzare per adattarli meglio al tuo marchio.
Infine, puoi iniziare gratuitamente senza alcun pagamento anticipato.
MojoAuth
Con integrazioni già pronte per piattaforme come WordPress, Webflow, Bubble, ecc., MojoAuth assicura una delle implementazioni di magic link più veloci.
I suoi SDK sono disponibili in vari linguaggi e piattaforme, come Node.js, Java, Android, Golang, iOS, PHP, Asp.net, ecc.
Inoltre, la sua API è pensata per gli sviluppatori per un’applicazione personalizzata secondo il caso d’uso. Inoltre, MojoAuth consente anche di utilizzare collegamenti magici in una tipica impostazione di autenticazione a più fattori (MFA) con le sue API indipendenti.
La parte migliore di MojoAuth è un’interfaccia utente in white label per i suoi utenti e una garanzia di uptime del 99,9%.
Il piano base inizia per 1000 MAU e tutti i piani sono dotati di funzionalità come utenti illimitati, accessi illimitati, OTP e-mail, gestione del team, ecc. E sebbene non esista un piano gratuito, puoi usufruire della prova gratuita di 30 giorni.
Supabase
Supabase è uno strumento open source per gestire l’autenticazione del collegamento magico.
Ci sono due modi per aggirare questo problema con Supabase. Il primo è aggiungere direttamente l’autenticazione senza password nei progetti Supabase come database Postgres. In alternativa, è possibile inserire il codice di accesso nelle proprie applicazioni in JavaScript o Flutter.
Sul fronte dei prezzi, si può iniziare gratuitamente per un massimo di 50.000 MAU e 200 connessioni simultanee. I piani a pagamento aggiungono funzionalità come supporto e-mail, backup giornalieri, conservazione dei registri per 7 giorni, maggiore larghezza di banda, ecc.
Impiegato
Clerk assicura la massima funzionalità di collegamento magico, completamente implementata e funzionante in pochi minuti.
La sua autenticazione del collegamento magico include il reindirizzamento con il collegamento senza password monouso (OTP). Inoltre, si possono anche aggiungere collegamenti magici come parte di un processo MFA.
L’API di Clerk è disponibile in Next.js, React e JavaScript. Puoi utilizzare la sua autenticazione del collegamento magico per iscrizioni, accessi e verifica dell’indirizzo e-mail.
Il suo piano gratuito offre 5000 MAU, account totali illimitati, domini personalizzati e supporto della community con il proprio marchio. I piani a pagamento aggiungono MAU illimitati e domini personalizzati, consentono elenchi/blocklist, MFA, durata della sessione personalizzata e altro ancora.
Descopo
I collegamenti magici di Descope consentono URL di accesso e OTP e offrono un generoso livello gratuito per sempre che consente fino a 7.500 MAU per le startup.
Anche l’implementazione è un gioco da ragazzi con opzioni flessibili come SDK, API e flussi.
Descope Flows è un’interfaccia drag-and-drop senza codice che puoi utilizzare per creare risposte di interazione dell’utente. Viene fornito con un generatore di flussi, un generatore di schermate e un personalizzatore di design e presenta il modo più rapido per iniziare.
Inoltre, gli SDK ti offrono due opzioni in Client SDK e Backend SDK, a seconda che tu voglia che Descope gestisca la gestione delle sessioni o integri il tuo server ai servizi Descope.
Infine, le loro API REST sono per casi d’uso avanzati con una flessibilità superiore.
Tuttavia, quello che mi è piaciuto di più di Descope è che non c’è filigrana con il livello gratuito, e persino viene fornito con uno SLA del 99%, rendendolo un’opzione decente per qualsiasi startup.
EziD
Attualmente, EZiD è più adatto per gli sviluppatori che desiderano implementare le autenticazioni dei collegamenti magici nelle loro applicazioni.
È possibile utilizzare le proprie API per creare i flussi di autenticazione esattamente come desiderano.
EZiD non ha un livello gratuito. Inoltre, il loro piano base consente fino a 500 MAU e avrà il proprio marchio. È solo quando sali la scala più in alto che puoi rimuovere il marchio EZiD dall’interfaccia utente.
Ciò che è buono è il prezzo con pagamento in base al consumo senza limiti sul numero di accessi.
Sono magici!
Se puoi garantire un’eccellente capacità di recapito della posta elettronica, non c’è motivo di evitare l’autenticazione del collegamento magico.
Sono generalmente sostituti più veloci e più intuitivi delle password. Tuttavia, puoi provare a evitare gli OTP nelle e-mail di collegamento magico in quanto vanifica lo scopo previsto. Ed è più desiderabile un singolo collegamento cliccabile che acceda all’utente.
Quindi è tutto da parte mia. Fino alla prossima volta!
PS: dai un’occhiata a una guida completa all’autenticazione a più fattori.