Esses links estão na vanguarda do futuro mágico da autenticação sem senha.
A autenticação do usuário é um assunto muito delicado para qualquer aplicativo de negócios. Ele precisa ser super seguro, mas sem atrito, para encontrar um equilíbrio perfeito entre segurança e satisfação do usuário.
Desde os primórdios da Internet, as senhas têm sido o mecanismo de autenticação de fato para todos. Tudo começou com strings simples como 1234 ou qwerty, que eram mais do que suficientes para fazer o trabalho até que os cibercriminosos começaram a ganhar a vida com elas.
Depois vieram os gerenciadores de senhas, que geram e salvam senhas fortes para uma experiência de login mais segura. No entanto, há algum atrito sobre eles e as pessoas ainda não querem usar essas ferramentas por vários motivos:
Fonte: statista.com
Consequentemente, tinha que haver algo mais fácil e mais seguro ao mesmo tempo.
Bem-vindo, autenticação sem senha!
Esta é a alternativa moderna e comparativamente mais segura às senhas. É fácil de usar e mais transparente.
Por exemplo, o Apple Face ID é uma autenticação sem senha que eu não posso amar o suficiente. Da mesma forma, a autenticação biométrica e as senhas únicas também não possuem senha.
E existem muitas outras técnicas, incluindo Magic Links.
últimas postagens
O que são links mágicos?
Os links mágicos são onde os usuários inserem seu nome de usuário e obtêm um link na caixa de correio associada para clicar e fazer login.
Em um mundo imaginário onde os e-mails funcionam perfeitamente e todas as plataformas usam autenticação de link mágico, os usuários devem se lembrar de uma única senha para seu provedor de serviços de e-mail.
Descanse tudo será cuidado pela Magic Links. Isso é infinitamente mais conveniente do ponto de vista do usuário. Além disso, isso torna as tentativas de hacking de senha irrelevantes e inúteis.
Então, aqui estamos com algumas ferramentas para ajudá-lo a integrar isso em seu aplicativo.
Ponto
A melhor parte do Stytch é sua implementação direta e um plano gratuito para você começar.
Existem duas maneiras de integrar links mágicos com o Stytch: API e SDKs.
Atualmente, os SDKs do Stytch estão disponíveis em JavaScript, React e Next. Esta é a maneira mais rápida de começar a trabalhar com o mínimo de arrasto. Você obtém a interface do usuário pré-criada que pode ser personalizada para sua marca.
A API do Stytch, por outro lado, oferece controle total sobre o design.
O plano gratuito funciona para 5.000 usuários ativos mensais (MAUs); depois, é pré-pago.
As assinaturas pagas oferecem mais personalizações de design e nenhuma marca Stytch.
FusionAuth
O FusionAuth também possui sua própria interface que requer entrada mínima e sua API sem senha para total flexibilidade.
Seus links mágicos enviam um código com limite de tempo que o usuário deve inserir no formulário de login para prosseguir. No entanto, a opção de API permite enviar esse código por SMS ou notificação push para uma experiência ainda mais descomplicada.
Além disso, o FusionAuth também possui a autenticação Google One Tap, que detecta automaticamente contas Google ativas no navegador e aparece, permitindo que o usuário faça login com um único toque.
O FusionAuth tem dois fluxos de assinatura baseados em hospedagem.
Você pode usar o auto-hospedagem, que também possui um plano gratuito suportado pela comunidade sem qualquer limite de usuários ativos mensais. A hospedagem na nuvem não tem planos gratuitos para começar, infelizmente. No entanto, você pode fazer uma avaliação gratuita de 14 dias do plano básico.
WorkOS
WorkOS tem seus SDKs em várias linguagens de programação, incluindo Node.js, Ruby, Python, Java, .Net, etc., para você começar.
Você pode usar sua API WorkOS ou um provedor de e-mail personalizado para enviar os e-mails de autenticação de link mágico. Esses links únicos permanecem válidos por 15 minutos.
O WorkOS tem muitos modelos de e-mail que você também pode personalizar para melhor se adequar à sua marca.
Por fim, você pode começar gratuitamente sem nenhum pagamento adiantado.
MojoAuth
Com integrações prontas para plataformas como WordPress, Webflow, Bubble, etc., o MojoAuth garante uma das implementações de link mágico mais rápidas.
Seus SDKs estão disponíveis em diversas linguagens e plataformas, como Node.js, Java, Android, Golang, iOS, PHP, Asp.net, etc.
Além disso, sua API destina-se a desenvolvedores de um aplicativo personalizado de acordo com o caso de uso. Além disso, o MojoAuth também permite o uso de links mágicos em uma configuração típica de autenticação multifator (MFA) com suas APIs independentes.
A melhor parte do MojoAuth é uma interface de usuário de marca branca para seus usuários e uma garantia de tempo de atividade de 99,9%.
O plano básico começa com 1000 MAUs e todos os planos vêm com recursos como usuários ilimitados, logins ilimitados, OTP de e-mail, gerenciamento de equipe etc. E, embora não haja plano gratuito, você pode fazer o teste gratuito de 30 dias.
Supabase
Supabase é uma ferramenta de código aberto para gerenciar autenticação de link mágico.
Existem duas maneiras de contornar isso com o Supabase. A primeira é adicionar autenticação sem senha diretamente nos projetos Supabase como um banco de dados Postgres. Como alternativa, pode-se inserir o código de login em seus aplicativos em JavaScript ou Flutter.
Na frente de preços, pode-se começar gratuitamente para até 50.000 MAUs e 200 conexões simultâneas. Os planos pagos adicionam recursos como suporte por e-mail, backups diários, retenção de log de 7 dias, maior largura de banda, etc.
Atendente
Clerk garante a funcionalidade de link mágico superior, totalmente implementada e funcionando em apenas alguns minutos.
Sua autenticação de link mágico inclui redirecionamento com o link sem uma senha de uso único (OTP). Além disso, também é possível adicionar links mágicos como parte de um processo de MFA.
A API do Clerk está disponível em Next.js, React e JavaScript. Você pode usar sua autenticação de link mágico para inscrições, logins e verificação de endereço de e-mail.
Seu plano gratuito oferece 5.000 MAUs, contas totais ilimitadas, domínios personalizados e suporte à comunidade com sua própria marca. Os planos pagos adicionam MAUs ilimitados e domínios personalizados, permitem listagem/lista de bloqueio, MFA, duração de sessão personalizada e muito mais.
Descope
Os links mágicos do Descope permitem URLs de login e OTPs e oferecem um generoso nível gratuito para sempre, permitindo até 7.500 MAUs para startups.
Até a implementação é fácil com opções flexíveis, como SDKs, API e fluxos.
Descope Flows é uma interface de arrastar e soltar sem código que você pode usar para criar respostas de interação do usuário. Ele vem com um construtor de fluxo, construtor de tela e personalizador de design e apresenta a maneira mais rápida de começar.
Além disso, os SDKs oferecem duas opções em SDKs de cliente e SDKs de back-end, dependendo se você deseja que o Descope lide com o gerenciamento de sessões ou integre seu próprio servidor aos serviços do Descope.
Finalmente, suas APIs REST são para casos de uso avançados com flexibilidade superior.
Ainda assim, o que eu mais gostei no Descope é que não há marca d’água no nível gratuito e até mesmo ele vem com um SLA de 99%, tornando-o uma opção decente para qualquer startup.
EZiD
Atualmente, o EZiD é mais adequado para desenvolvedores que desejam implantar autenticações de link mágico em seus aplicativos.
Pode-se usar suas APIs para construir os fluxos de autenticação exatamente como eles querem.
EZiD não tem nível gratuito. Além disso, seu plano básico permite até 500 MAUs e terá marca própria. É somente quando você sobe a escada que você pode remover a marca EZiD da interface do usuário.
O que é bom é o preço pré-pago sem limites para o número de logins.
Eles são Mágicos!
Se você pode garantir uma excelente capacidade de entrega de e-mail, não há razão para evitar a autenticação de link mágico.
Eles geralmente são substitutos mais rápidos e fáceis de usar para senhas. No entanto, você pode tentar evitar OTPs nos e-mails de link mágico, pois isso anula o objetivo pretendido. E um único link clicável que faz login do usuário é mais desejável.
Então é isso da minha parte. Até a próxima vez!
PS: Confira um guia abrangente para autenticação multifator.