Аутентификация пользователей – очень деликатная тема для любого бизнес-приложения. Она должна быть сверхнадежной и в то же время беспроблемной, чтобы обеспечить идеальный баланс между безопасностью и удовлетворенностью пользователей. С первых дней существования Интернета пароли были де-факто механизмом аутентификации для всех. Все началось с простых строк типа 1234 или qwerty, которых было более чем достаточно для выполнения этой работы, пока киберпреступники не начали зарабатывать на них. Затем появились менеджеры паролей, которые генерируют и сохраняют надежные пароли для более безопасного входа в систему. Однако между ними существуют некоторые трения, и люди все еще не хотят использовать такие инструменты по разным причинам:
Следовательно, должно быть что-то более простое и в то же время более безопасное. Добро пожаловать, беспарольная аутентификация! Это современная и сравнительно более безопасная альтернатива паролям. Она удобна для пользователя и более беспроблемна. Например, Apple Face ID – это беспарольная аутентификация, которую я не могу не любить. Аналогично, биометрическая аутентификация и одноразовые пароли тоже не требуют пароля. Существует множество других подобных методов, включая Magic Links.
Что такое волшебные ссылки?
Волшебные ссылки – это когда пользователи вводят свое имя пользователя и получают ссылку в соответствующем почтовом ящике, на которую нужно нажать и войти в систему. В воображаемом мире, где электронная почта работает идеально, а все платформы используют аутентификацию по волшебным ссылкам, пользователи должны помнить один пароль для своего поставщика услуг электронной почты. Обо всем остальном позаботится Magic Links. Это бесконечно удобнее с точки зрения пользователя. Кроме того, это делает попытки взлома пароля неактуальными и бесполезными. Итак, вот некоторые инструменты, которые помогут вам интегрировать это в ваше приложение.
Stytch
Самое лучшее в Stytch – это его простая реализация и бесплатный план для начала работы. Существует два способа интеграции магических ссылок с Stytch: API и SDK. В настоящее время Stytch SDK доступны на JavaScript, React и Next. Это самый быстрый способ начать работу с минимальными затратами. Вы получаете готовый пользовательский интерфейс, который можно настроить под свой бренд. Stytch API, с другой стороны, дает вам полный контроль над дизайном. Бесплатный тарифный план работает до 5000 ежемесячных активных пользователей (MAUs), после этого – оплата по факту. Платные подписки предлагают больше настроек дизайна и не требуют брендинга Stytch.
FusionAuth
FusionAuth также имеет свой собственный интерфейс, требующий минимального ввода, и API без пароля для полной гибкости. Магические ссылки отправляют привязанный по времени код, который пользователь должен ввести в форму входа, чтобы продолжить. Однако опция API позволяет отправлять этот код по SMS или push-уведомлению для еще более удобной работы. Кроме того, FusionAuth также поддерживает аутентификацию Google One Tap, которая автоматически определяет активные учетные записи Google в браузере и всплывает, позволяя пользователю войти в систему одним касанием.
FusionAuth имеет два потока подписки, основанных на хостинге. Вы можете использовать либо самостоятельный хостинг, который также имеет бесплатный план с поддержкой сообщества без ограничения количества ежемесячных активных пользователей. Облачный хостинг, к сожалению, не имеет бесплатных планов для начала. Однако вы можете воспользоваться 14-дневной бесплатной пробной версией базового плана.
WorkOS
WorkOS имеет свои SDK на нескольких языках программирования, включая Node.js, Ruby, Python, Java, .Net и т.д., чтобы вы могли начать работу. Вы можете использовать API WorkOS или пользовательский почтовый провайдер для отправки электронных писем с магической ссылкой аутентификации. Такие одноразовые ссылки остаются действительными в течение 15 минут. WorkOS имеет множество шаблонов электронной почты, которые вы также можете настроить под свой бренд. Наконец, вы можете начать работу бесплатно и без предварительной оплаты.
MojoAuth
Благодаря готовым интеграциям для таких платформ, как WordPress, Webflow, Bubble и т.д., MojoAuth гарантирует одну из самых быстрых реализаций магической связи. Ее SDK доступны на различных языках и платформах, таких как Node.js, Java, Android, Golang, iOS, PHP, Asp.net и др. Кроме того, его API предназначен для разработчиков для создания пользовательских приложений в соответствии со спецификой использования. Кроме того, MojoAuth также позволяет использовать магические ссылки в типичной многофакторной аутентификации (MFA) с помощью независимого API.
Лучшая часть MojoAuth – белый пользовательский интерфейс для своих пользователей и 99,9% гарантия бесперебойной работы. Базовый тарифный план начинается с 1000 MAU, а все тарифные планы включают такие функции, как неограниченное количество пользователей, неограниченное количество логинов, OTP по электронной почте, управление командой и т.д. И хотя бесплатного тарифного плана нет, вы можете воспользоваться 30-дневной бесплатной пробной версией.
Supabase
Supabase – это инструмент с открытым исходным кодом для управления аутентификацией магических ссылок. Есть два способа обойти эту проблему с помощью Supabase. Первый – напрямую добавить беспарольную аутентификацию в проекты Supabase как базу данных Postgres. В качестве альтернативы можно ввести код входа в свои приложения на JavaScript или Flutter.
Что касается цен, то можно начать с бесплатного тарифного плана для 50 000 пользователей и 200 одновременных подключений. Платные тарифные планы добавляют такие возможности, как поддержка электронной почты, ежедневное резервное копирование, хранение журналов в течение 7 дней, большая пропускная способность и т.д.
Clerk
Clerk гарантирует высочайшую функциональность магической ссылки, полностью реализованную и работающую всего за несколько минут. Его аутентификация по волшебной ссылке включает перенаправление по ссылке без одноразового пароля (OTP). Кроме того, можно добавить магические ссылки как часть процесса MFA. API Clerk доступен в Next.js, React и JavaScript. Вы можете использовать аутентификацию по волшебной ссылке для регистрации, входа в систему и проверки адреса электронной почты.
Бесплатный тарифный план предлагает 5000 MAUs, неограниченное количество учетных записей, пользовательские домены и поддержку сообщества с собственным брендингом. Платные планы добавляют неограниченное количество MAU, пользовательские домены, позволяют составлять списки/блокировать списки, MFA, настраиваемую продолжительность сеанса и многое другое.
Descope
Descope magic links позволяет использовать URL-адреса входа и OTP и предлагает щедрый бесплатный уровень навсегда, позволяющий до 7500 MAUs для стартапов. Даже внедрение не составляет труда благодаря гибким опциям, таким как SDK, API и Flows. Descope Flows – это интерфейс без кода, который можно использовать для создания ответов на взаимодействие с пользователем. Он поставляется с конструктором потоков, конструктором экранов и настройщиком дизайна и представляет собой самый быстрый способ начать работу.
Кроме того, SDK предоставляют вам два варианта: Client SDKs и Backend SDKs, в зависимости от того, хотите ли вы, чтобы Descope управлял сеансами или интегрировал ваш собственный сервер с сервисами Descope. Наконец, их REST API предназначены для расширенных вариантов использования с превосходной гибкостью. Но больше всего мне понравилось в Descope то, что в бесплатном уровне нет водяных знаков, и даже он поставляется с 99% SLA, что делает его достойным вариантом для любого стартапа.
EZiD
В настоящее время EZiD лучше всего подходит для разработчиков, желающих внедрить аутентификацию по волшебной ссылке в свои приложения. Можно использовать их API для построения потоков аутентификации именно так, как они хотят. У EZiD нет бесплатного уровня. Кроме того, их базовый тарифный план позволяет использовать до 500 MAUs и будет иметь свой собственный брендинг. Только когда вы поднимаетесь по лестнице дальше, вы можете удалить брендинг EZiD из пользовательского интерфейса. Что хорошо, так это оплата по мере использования без ограничений на количество логинов.
Они волшебные!
Если вы можете обеспечить отличную доставляемость электронной почты, нет причин избегать аутентификации по волшебной ссылке. Они, как правило, быстрее и удобнее для пользователей, заменяя собой пароли. Однако вы можете попытаться избежать использования OTP в электронных письмах с волшебными ссылками, поскольку это противоречит их предназначению. Более предпочтительной является единственная кликабельная ссылка, по которой пользователь входит в систему. Вот и все с моей стороны. До следующего раза!
