Magic.Link:安全且简单的 Web 无密码登录

已发表: 2022-04-10

Magic.Link 是一家为大众带来轻松密码登录的初创公司。 这是一个独特的主张; 放弃标准的用户名和密码组合,并使用电子邮件生成一次性代码以进入网站。

在本文中,我们将看看使用新的 Magic.Link 插件(在存储库中免费)时,无密码登录在 WordPress 中的工作原理。 我们还将深入研究更多以开发人员为中心的集成,这些集成使用 Ruby、PHP、Python、JS、React、Eth 和 Webflow。

屏幕截图 2022-01-12-at-9-13-51-pm

无密码登录的工作原理

无密码登录使用一次性令牌或代码,通过电子邮件或短信发送给用户。 如果发短信,则输入 OTP(一次性密码),根据验证服务进行检查,如果匹配,则用户登录网站。 对于电子邮件,当用户单击验证消息中的链接时,他们会被带到一个端点并登录。只要不法分子无权访问最终用户的电子邮件帐户,这是一个非常安全的无需记住密码即可登录网站和应用程序的方法。

魔术链接电子邮件
在网站上输入您的电子邮件,登录,然后单击按钮。 你在!

无密码登录非常适合您希望保护用户数据的情况。 这对于使用公共计算机或设备访问其帐户但仍担心安全性的用户特别有用。 他们不会让用户输入密码,而是会收到一个唯一的代码,该代码只能用于登录一次。

用户可能会写下可能落入坏人之手的密码,或者将其自动保存在其他人可以访问的浏览器上,这样的风险是没有风险的。 相反,他们使用来自 Gmail 或手机的极其安全的帐户,这些帐户采用了一些可用的最严格的安全方法。

魔术链接流

这种类型的登录还有一个非常简洁的地方,那就是注册和登录的流程是相同的。 您输入您的电子邮件,使用代码或令牌进行验证,然后进入网站。 由您和您的开发人员决定是否要收集更多信息(您可以轻松确定这是否是您网站上第一次使用此电子邮件),或者它是否只是标准登录并且应该被推送到账户页面。

魔术带来了什么

无密码登录并不是一个新概念,但 Magic.Link 是一家相对较新的公司。 它们颠覆了这一概念,为开发人员和创建者提供了一种非常简单的方法来实现强大的“魔术链接”登录。

Magic.Link 功能

该产品允许您使用标准电子邮件登录以及 SMS OTP。 您还可以结合使用 Google、Facebook、GitHub 等的社交 oauth 等高级功能,以及生物特征保护、MultiFactor Authentication。 您甚至可以将 blockchian 合并到您的 Magic Login 中。

Magic 对大约 10000 次登录是免费的,然后每次额外登录将花费 0.0085。

Magic Link 登录费用

在我们看来,这是一种非常酷的现收现付业务模式。 对于认真关心其安全性的人来说,这很有意义,因为您可以结合上述所有功能,以及机器人保护、托管电子邮件传递、所见即所得登录表单编辑、99.99% 正常运行时间和保证注册符合 SOC 2、GDPR 和 CCPA 标准,并定期接受第 3 方安全测试。 值得注意的是:此登录系统的 ISO27001 和 HIPAA 合规性即将推出。

何时使用无密码登录

无密码登录有时间和地点:

在公共计算机上

无密码登录是人们使用公共计算机时的理想选择。 这通常发生在机场、图书馆、网吧,甚至只是在你不 100% 信任的朋友家。 对于处理速度极慢的 Web 浏览器的用户也很有帮助,这些浏览器无法加载使用密码进行身份验证所需的所有代码。 无密码登录允许他们避免处理可能不起作用的身份验证方法的挫败感,只需承担必须记住密码的风险。

在移动应用程序上

移动应用程序每天都变得越来越流行,但它们也被发现是私人数据的主要攻击媒介。 无密码登录是保护您的用户及其数据的好方法。 随着手机上恶意软件的出现,允许他们在每次想在手机上使用应用程序时选择不输入密码是非常重要的。

在您不信任的设备上

最后但同样重要的是,无密码登录是保护您的计算机上的用户的好方法,他们不 100% 信任他们。 这可能以两种不同的方式发生:1)您授予他们登录计算机的权限,但您不希望他们保存密码,因为它不安全。 2) 他们遇到了别人的电脑,需要一种简单的登录方式,而不会危及他们的信息安全。 无密码登录允许他们一起取消密码,而是提供一次性代码,在这些危险情况下更易于管理。

将此独特功能添加到 WordPress 将使您的用户注册和登录过程更加安全和轻松。 对于运行会员网站、新来者电子商务设置或其他任何需要大量用户识别的人来说,这可能是一个很酷的探索选择!

Magic.Login WordPress 插件

Magic.Link 是为开发人员制作的,但可以使用最近推出的插件将其添加到 WordPress。

Magic.Link WordPress 插件
Magic.Link WordPress 插件

事实上,我们使用插件的定制版本来管理我们在这个博客上的所有用户。 使用帐户,您可以管理课程购买、保存博客文章以供日后阅读、访问私人社区等等。 这是我们管理用户登录并确保本网站最大安全性的一种非常简单的方法。

在此处试用 Magic.Link 登录(弹出窗口)。

这是一个相对简单的集成(从这里的 repo 获取),建立在预先存在的 PHP 库之上。 您需要做的就是输入您的 API 密钥对,选择几个设置,然后您就可以开始运行了。 它将自动替换您的标准 WordPress 登录页面,您可以通过简码将其放置在网站中您需要的任何其他位置。 样式是通过自定义 CSS 完成的。

结论

Magic.Link 是所有开发人员都应该了解的独特登录解决方案。 很容易添加到 WordPress 或 Webflow 网站,以及任何移动应用程序或自定义解决方案。 易于、合规和安全的托管系统的好处应该会吸引任何希望简化登录系统的人。

我们真的很喜欢这家公司,因为它使 WordPress 的无密码登录变得简单、轻松和安全。

订阅和分享
如果您喜欢此内容,请订阅我们关于 WordPress 新闻、网站灵感、独家优惠和有趣文章的每月综述。
随时退订。 我们不会发送垃圾邮件,也绝不会出售或分享您的电子邮件。