密码正在死亡。创建和维护密码的成本正变得无法维持。在用户使用社交产品和开发人员将其痛苦外包给Auth0和喜欢的人的兴起,可以看出。我们决定以基于密码的身份验证索取,并在我们的新产品上密码。继续阅读,看看你也可以选择。
密码为用户创造过多的摩擦。提出满足不断增长的密码强度需求的密码变得难以升级 - 最少9个字符,1个数字,1个大写,1个特殊字符等。以及数据泄露的崛起,黑客在互联网上窃取和销售密码数据当您在不同的服务中重复它们时,密码只会真正有效。这意味着您必须记住唯一的密码或使用密码管理器。
对于开发人员来建立和维护,密码更加痛苦。想象一下工作 - 4表格(注册,登录,重置密码,发送忘记密码链接),安全地存储密码,管理电子邮件服务提供商以进行可交付性和垃圾邮件分数。所有这一切都适用于Auth,这不是您的核心产品,而不是用户来到您的情况下。
对此混乱的优雅解决方案是使用电子邮件发送的Magic Link的验证用户。无论如何,我们都将电子邮件作为我们在线身份和身份验证的核心部分。因此,您而不是使用电子邮件和密码登录,输入您的电子邮件并获取发送给您的登录链接。你可能已经看到懈怠这件事。
当我们建立新产品时,我们不想花时间建设完整的密码auth,所以我们决定使用魔术链接。尽管涉及构建魔术链接系统的工作不到传统的验证,但它仍然是在非核心管道上度过的有价值的开发时间。在一些研究之后,我们发现了魔术,提供魔术链接作为服务。我们喜欢关注安全(创始人在过去建立了安全产品),良好的设计和开发人员友好的文档。
该实现涉及客户端SDK(用于Web和移动设备),用于显示用于管理会话的魔术叠加(下面的屏幕截图)和服务器代码。我们使用提供的示例代码来实现这一点。
您可以在我们的新产品上尝试自己的经验。这是一个免费计时器,用于开发人员,以跟踪主要的软件事件,由该团队建造的,他们还为开发人员建立了简单的事件警报产品。
使用魔术链接作为开发人员和用户时,我喜欢经验。 与任何新技术都有一些打嗝,但整体而言,这看起来像未来。 我很高兴看到它展开!