Deze links lopen voorop in de magische toekomst van authenticatie zonder wachtwoord.
Gebruikersauthenticatie is een zeer gevoelig onderwerp voor elke zakelijke toepassing. Het moet superveilig en toch wrijvingsloos zijn om een perfecte balans te vinden tussen veiligheid en gebruikerstevredenheid.
Sinds de begindagen van internet zijn wachtwoorden het de facto authenticatiemechanisme voor iedereen. Het begon met eenvoudige strings zoals 1234 of qwerty, die meer dan genoeg waren om het werk te doen totdat cybercriminelen er hun brood mee begonnen te verdienen.
Toen kwamen de wachtwoordmanagers, die sterke wachtwoorden genereren en opslaan voor een veiligere inlogervaring. Er is echter enige wrijving over, en mensen willen dergelijke tools om verschillende redenen nog steeds niet gebruiken:
Bron: statista.com
Daarom moest er iets eenvoudiger en veiliger tegelijk zijn.
Welkom, wachtwoordloze authenticatie!
Dit is het moderne en relatief veiliger alternatief voor wachtwoorden. Het is gebruiksvriendelijker en naadloos.
Apple Face ID is bijvoorbeeld een authenticatie zonder wachtwoord waar ik niet genoeg van kan houden. Evenzo zijn biometrische authenticatie en eenmalige wachtwoorden ook wachtwoordloos.
En er zijn nog veel meer van dergelijke technieken, waaronder Magic Links.
Wat zijn magische links?
Magische links zijn waar gebruikers hun gebruikersnaam invoeren en een link in de bijbehorende mailbox krijgen om op te klikken en in te loggen.
In een denkbeeldige wereld waar e-mails perfect werken en alle platforms magische link-authenticatie gebruiken, moeten gebruikers één enkel wachtwoord onthouden voor hun e-mailserviceprovider.
Rust alles wordt verzorgd door Magic Links. Dit is oneindig veel handiger vanuit het oogpunt van de gebruiker. Bovendien maakt dit de pogingen om het wachtwoord te hacken irrelevant en nutteloos.
Dus hier zijn we met enkele tools om u te helpen dit in uw applicatie te integreren.
Stiksel
Het beste van Stytch is de eenvoudige implementatie en een gratis abonnement om u op weg te helpen.
Er zijn twee manieren om magische koppelingen met Stytch te integreren: API en SDK’s.
Momenteel zijn Stytch SDK’s beschikbaar in JavaScript, React en Next. Dit is de snelste manier om aan de slag te gaan met minimale weerstand. U krijgt de vooraf gebouwde gebruikersinterface die u kunt aanpassen aan uw merk.
Stytch API geeft je daarentegen de ultieme controle over het ontwerp.
Het gratis abonnement werkt voor 5000 maandelijkse actieve gebruikers (MAU’s); daarna is het pay-as-you-go.
Betaalde abonnementen bieden meer ontwerpaanpassingen en geen Stytch-branding.
FusionAuth
FusionAuth heeft ook een eigen interface die minimale invoer vereist, en een wachtwoordloze API voor volledige flexibiliteit.
De magische links sturen een tijdgebonden code die een gebruiker moet invoeren in het inlogformulier om verder te gaan. Met de API-optie kunt u deze code echter per sms of pushmelding verzenden voor een nog vlottere ervaring.
Daarnaast beschikt FusionAuth ook over Google One Tap-authenticatie, die automatisch actieve Google-accounts in de browser detecteert en opduikt, zodat de gebruiker kan inloggen met een enkele tik.
FusionAuth heeft twee abonnementsstromen op basis van hosting.
U kunt een van beide self-host gebruiken, die ook een gratis door de gemeenschap ondersteund abonnement heeft zonder limiet voor maandelijks actieve gebruikers. Cloudhosting heeft helaas geen gratis abonnementen om te starten. U kunt echter een gratis proefperiode van 14 dagen van het basisplan nemen.
WorkOS
WorkOS heeft zijn SDK’s in meerdere programmeertalen, waaronder Node.js, Ruby, Python, Java, .Net, enz., om u op weg te helpen.
U kunt de WorkOS API of een aangepaste e-mailprovider gebruiken om de magische link-authenticatie-e-mails te verzenden. Dergelijke eenmalige links blijven 15 minuten geldig.
WorkOS heeft veel e-mailsjablonen die u ook kunt aanpassen om beter bij uw merk te passen.
Eindelijk kunt u gratis aan de slag zonder vooruitbetaling.
MojoAuth
Met kant-en-klare integraties voor platforms zoals WordPress, Webflow, Bubble, enz., verzekert MojoAuth een van de snelste magische link-implementaties.
De SDK’s zijn beschikbaar in verschillende talen en platforms, zoals Node.js, Java, Android, Golang, iOS, PHP, Asp.net, enz.
Bovendien is de API bedoeld voor ontwikkelaars voor een aangepaste applicatie volgens de use case. Bovendien maakt MojoAuth het gebruik van magische links mogelijk in een typische multi-factor authenticatie (MFA) instelling met zijn onafhankelijke API’s.
Het beste deel van MojoAuth is een white-label gebruikersinterface voor zijn gebruikers en een uptime-garantie van 99,9%.
Het basisplan begint voor 1000 MAU’s en alle abonnementen worden geleverd met functies zoals een onbeperkt aantal gebruikers, onbeperkte aanmeldingen, e-mail-OTP, teambeheer, enz. En hoewel er geen gratis abonnement is, kunt u de gratis proefperiode van 30 dagen gebruiken.
supabase
Supabase is een open-source tool voor het beheren van magische link-authenticatie.
Er zijn twee manieren om dit te omzeilen met Supabase. De eerste is om wachtwoordloze authenticatie direct toe te voegen aan de Supabase-projecten als een Postgres-database. Als alternatief kan men de inlogcode in hun applicaties invoeren in JavaScript of Flutter.
Wat de prijzen betreft, kan men gratis beginnen voor maximaal 50.000 MAU’s en 200 gelijktijdige verbindingen. Betaalde abonnementen voegen functies toe zoals e-mailondersteuning, dagelijkse back-ups, 7 dagen logbehoud, grotere bandbreedte, enz.
klerk
Clerk verzekert u van de beste Magic Link-functionaliteit, volledig geïmplementeerd en in slechts enkele minuten actief.
De magische link-authenticatie omvat omleiding met de link zonder een eenmalig wachtwoord (OTP). Daarnaast kan men ook magische links toevoegen als onderdeel van een MFA-proces.
Clerk’s API is beschikbaar in Next.js, React en JavaScript. U kunt de magische link-authenticatie gebruiken voor aanmeldingen, aanmeldingen en e-mailadresverificatie.
Het gratis abonnement biedt 5000 MAU’s, onbeperkt totaal aantal accounts, aangepaste domeinen en community-ondersteuning met zijn eigen branding. Betaalde abonnementen voegen onbeperkte MAU’s en aangepaste domeinen toe, staan vermelding/blokkering, MFA, aangepaste sessieduur en meer toe.
Descope
Magische koppelingen van Descope maken inlog-URL’s en OTP’s mogelijk en bieden een royale, voor altijd gratis laag die tot 7.500 MAU’s voor startups mogelijk maakt.
Zelfs de implementatie is een fluitje van een cent met flexibele opties zoals SDK’s, API en Flows.
Descope Flows is een slepen-en-neerzetten-interface zonder code die u kunt gebruiken om gebruikersinteractiereacties te creëren. Het wordt geleverd met een stroombouwer, schermbouwer en ontwerpaanpasser en biedt de snelste manier om aan de slag te gaan.
Bovendien bieden de SDK’s u twee opties in Client-SDK’s en Backend-SDK’s, afhankelijk van of u wilt dat Descope het sessiebeheer afhandelt of uw eigen server integreert met Descope-services.
Ten slotte zijn hun REST API’s voor geavanceerde gebruiksscenario’s met superieure flexibiliteit.
Wat ik echter het leukst vond aan Descope is dat er geen watermerk is met de gratis laag, en zelfs met een SLA van 99%, waardoor het een goede optie is voor elke startup.
EZiD
Op dit moment is EZiD het meest geschikt voor ontwikkelaars die magische link-authenticaties in hun applicaties willen implementeren.
Men kan hun API’s gebruiken om de authenticatiestromen precies zo op te bouwen als ze willen.
EZiD heeft geen gratis laag. Bovendien staat hun basisplan tot 500 MAU’s toe en hebben ze hun eigen branding. Alleen wanneer u de ladder verder naar boven beklimt, kunt u de EZiD-branding uit de gebruikersinterface verwijderen.
Wat goed is, is betalen naar gebruik zonder limiet op het aantal aanmeldingen.
Ze zijn magisch!
Als u een uitstekende e-mailbezorging kunt garanderen, is er geen reden om de magische link-authenticatie te vermijden.
Het zijn over het algemeen snellere en gebruiksvriendelijkere vervangers voor wachtwoorden. U kunt echter proberen OTP’s in de magische link-e-mails te vermijden, omdat dit hun beoogde doel verslaat. En een enkele klikbare link die de gebruiker aanmeldt, is wenselijker.
Zo dat was het van mijn kant. Tot de volgende keer!
PS: bekijk een uitgebreide gids voor multi-factor authenticatie.
