Tech

Magic Link: izstrādātāja SDK vienkāršai Web3 ieviešanai

05/08/2022
Bitcoin Ethereum ziņas

Burvju saite ir izstrādātāja SDK, kas ļauj integrēt bezparoles autentifikāciju savā lietojumprogrammā, izmantojot Slack un Medium līdzīgas maģiskas saites.

Kā nākotnes autentifikācijas metodoloģija B2B lietošanas gadījumos Magic kļūst arvien populārāka. Tas nodrošina ļoti ātru, ar aparatūru aizsargātu, bezparoles pieteikšanos ar dažām koda rindām, pat ja jums jau ir esošs autentifikācijas risinājums.

Kas ir Magic Link?

Mūsdienās internets ir ne tikai vieta, kur cilvēki pieslēdzas vai meklē informāciju, bet arī vieta, kur cilvēki iegulda un glabā savus digitālos aktīvus, pateicoties blokķēdes tehnoloģijai.

Saziņā vienmēr tiek uzsvērta interneta drošība. Papildus naudas pelnīšanai investori vēlas arī sargāt savus sasniegumus.

Lai gan paroļu izmantošana joprojām ir visizplatītākā, tā kļūst arvien vairāk uzlaužama.

Autentifikācija bez paroles ir jauna tendence interneta nozarē, kas tiek uzskatīta par drošāku par esošajām metodēm, piemēram, vienreizējo pierakstīšanos (SSO) un vairāku faktoru autentifikāciju (MFA), ko var uzlauzt, izmantojot tādas metodes kā pikšķerēšana, taustiņu reģistrēšana vai paroles izsmidzināšana.

Autentifikācija bez paroles ir saistīta ar paroļu izmantošanas pārtraukšanu, lai uzlabotu drošību un saglabātu vērtīgus IT resursus. Metodoloģija labi darbojas visu veidu SaaS lietotnēm un ir labāka lietotājiem, kuri kļūst arvien atkarīgāki no viedtālruņiem un planšetdatoriem.

attēls

Vienkārši sakot, SDK tiks integrēts jūsu lietojumprogrammā, lai viss darbotos.

Kad lietotāji vēlas reģistrēties vai pieteikties jūsu lietojumprogrammā, viņiem ir jāpieprasa Magic Link, kas tiks nosūtīta uz viņu e-pasta adresi. Pēc tam viņi noklikšķinās uz šīs maģiskās saites, lai droši pieteiktos lietojumprogrammā.

Ja tā ir tīmekļa lietojumprogramma, lietotāji ir pieteikušies sākotnējā cilnē, un tā darbojas arī, lai noklikšķinātu uz maģiskās saites citā pārlūkprogrammā vai mobilajā ierīcē.

Bezparoles autentifikācijas priekšrocības

Bezparoles autentifikācijas priekšrocības ir diezgan acīmredzamas. Pirmkārt, kā jau minēts, tas, protams, nodrošina labāku drošību.

Lielākā daļa lietojumprogrammu mūsdienās ir veidotas, apvienojot lietotājvārdu, e-pasta adresi vai tālruņa numuru ar paroles drošības modeli. Tie ir novecojuši daudzu iemeslu dēļ.

Lai pārvaldītu lietotāja akreditācijas datus, paroles, noslēpumus vai sesijas, ir nepieciešams daudz resursu. Tā kā lielākā daļa cilvēku bieži izmanto savas paroles visur, kas padara paroļu kontus vājus un viegli uzlaužamus.

Turklāt tas izmaksās uzņēmumiem tūkstošiem dolāru par lietotāju kompromisiem, kas palielinās risku un uzņēmumu atbildību. Tiek lēsts, ka 133.7. gadā izdevumi kiberdrošībai visā pasaulē sasniegs 2022 miljardus USD.

Kad uzbrucēji atklāj paroli, kas ir sajaukta ar to pašu jaucējkodu, kas ir saglabāta datu bāzē, viņi var to izmantot citās lietojumprogrammās, piemēram, jūsu bankas kontos. Daudzos gadījumos tas var aizņemt ļoti īsu laiku.

Uzņēmumiem, kas izmanto paroles kā noslēpumus, lai šifrētu sensitīvus datus, tas ir ļoti līdzīgs simetriskai šifrēšanai, kur šifrēšanas atslēga ir vāja parole, ko nosaka cilvēki un kuru var viegli uzlauzt.

Izvairieties no The Hack

Lietotāju sesijas bieži tiek uzlauztas pēc veiksmīgas autentifikācijas, lai uzbrucēji varētu izmantot šī lietotāja lietojumprogrammu resursus.

Lai nepieļautu to, ka ar katru pieprasījumu atkārtoti jāautentificējas lietotājs, tas radītu ārkārtīgi apgrūtinošu lietotāja pieredzi, ja lietotājiem katru reizi ir jāievada sava parole.

Vēl viens veids ir, ka autentifikācija bez paroles prasa mazāk izdevumu nekā tradicionālās metodes.

Parasti lietotāji mēdz iestatīt paroles, kuras ir viegli uzlauzt, bet grūti atcerēties, savukārt konta atkopšanas atbalsts var būt dārgs. Lielākā daļa atbalsta gadījumu ir saistīti ar pazaudētām un aizmirstām parolēm.

Tikmēr Magic izmanto blokķēdes, standartizētu publiskās un privātās atslēgas kriptogrāfiju, lai panāktu identitātes pārvaldību.

Kad jauns lietotājs reģistrējas jūsu pakalpojumam, viņam tiek izveidots publisko un privāto atslēgu pāris. Privātās atslēgas tiek izmantotas, lai parakstītu lietotāja identitātes pierādījumus. Tas nozīmē, ka jūsu resursu serverim vairs nebūs jāuzglabā un jāpārvalda autentifikācijas pieprasījumi.

Visbeidzot, paroles ir galvenais ieviešanas un reklāmguvumu piltuves berzes avots. Saskaņā ar e-komercijas vietnēm, paroļu noņemšana var samazināt pieteikšanās vai reģistrēšanās darbību skaitu, kas var palielināt reklāmguvumu līmeni.

Magic Auth

To 2018. gadā palaida Šons, Džemins un Artūrs ar sākotnējo nosaukumu Fortmatic, kas ir SDK, kas lietotājiem visā pasaulē ļauj mijiedarboties ar dApps, izmantojot tikai savu tālruņa numuru, neprasot papildu instalēšanu.

Pēc tam uzņēmums mainīja zīmolu uz Magic. 1. gada 2020. aprīlī Magic tika uzsākts produktu medībās un sasniedza 2. dienas produkta vietu. Magic iedvesma radās no ārkārtējām sāpēm, ko juta dApp izstrādātāji, kā arī dibinātāji.

Magic Auth ir Whitelabel SDK, kas nodrošina visu veidu dApps ar pilnu UX/UI pielāgojamību.

Magic Auth ļauj lietotājiem izmantot vienkāršas metodes, piemēram, e-pastu, sociālo pieteikšanos, SMS un WebAuthn jebkurā galddatora vai mobilā pārlūkprogrammā, nelejupielādējot papildu programmatūru. Magic Auth var nodrošināt lietotājiem un izstrādātājiem augstu reklāmguvumu līmeni, kā arī zemas berzes Web3 iekļaušanu.

Augsta līmeņa galalietotāja ceļojums ir šāds:

  • Lietotājs apmeklē Nifty's.
  • Lietotāji ievada savu e-pastu, lai pieteiktos / reģistrētos.
  • Pārbauda Nifty pieteikšanās e-pastu un noklikšķina uz Magic saites.
  • Lietotāji ir droši autentificēti Nifty's.
  • Maks tiek izveidots aizkulisēs, izmantojot mūsu deleģēto atslēgu pārvaldības sistēmu, kas nav saistīta ar brīvības atņemšanu, ļaujot lietotājam nepārvaldīt sākuma frāzi.

Tikmēr augsta līmeņa izstrādātāji saņem priekšrocības no:

  • WWW Sākums.
  • Demonstrācija.
  • Reģistrējieties bez maksas.
  • Pievienošanās Magic ietver konta izveidi un nokļūšanu informācijas panelī.
  • Izmēģina pieteikšanās veidlapas tīmekļa demonstrāciju ar zema koda ātro palaišanu.
  • Izpētiet informācijas paneli bezparoles, pieteikšanās metodēm, zīmoliem, lietotājiem, funkcijām un daudz ko citu.
  • Integrēt.
  • Pievienojiet Magic Email/SMS pieteikšanos esošam projektam.
  • Izpētiet dokumentus.
  • API atslēgas.
  • Sākta IDE/lokālā integrācija.
  • Pievienojiet Google OAuth esošam projektam.
  • Integrējiet ar esošo aizmugursistēmu.
  • Pielāgojiet zīmolu, logotipu un motīvu.
  • Palaist.
  • Pievienojiet kredītkarti, lai atbloķētu neierobežotu ikmēneša aktīvo lietotāju skaitu.
  • Dodieties tiešraidē ar Magic. Līdz šim tai ir vairāk nekā 10 aktīvi lietotāji.
  • Mērogs.
  • Pārraugiet lietotāju reģistrēšanās pieaugumu un reklāmguvumu līmeni.
  • Atkārtojiet autorizācijas vai iekļaušanas pieredzi, pamatojoties uz lietotāju atsauksmēm, piemēram, sesijas ilgumu, pieteikšanās metodēm un daudz ko citu.

Magic Connect

Lai gan Magic Connect netiek izlaists, tas ir vēl viens gaidāms jaunums no uzņēmuma. Nākamais produkts tiek izstrādāts, koncentrējoties uz drošu pierakstīšanos un vienkāršu NFT norēķināšanos.

Pēc uzņēmuma domām, augsta līmeņa galalietotājiem tiks piešķirtas šādas funkcijas:

  • Piesakieties, izmantojot Google pierakstīšanos ar vienu pieskārienu vai bezparoles e-pastu.
  • Veiksmīga, droša autentifikācija.
  • Iespēja kopīgot savu e-pasta adresi dApp, kas pieprasa iesaistīšanās nolūkos.
  • Izvēlieties savu iecienītāko NFT, lai iegādātos.
  • Vienkārša NFT norēķināšanās pieredze.
  • Privātuma ainavai attīstoties, Magic nepārtraukti attīsta privātuma aizsardzību, lai nodrošinātu visaugstāko aizsardzības līmeni un tiesības cilvēkiem visā pasaulē.

Uzņēmuma klientu segmenti ietver Web3 jaunizveidotos uzņēmumus līdz lielām organizācijām vertikālēs, tostarp NFT, piemēram, spēlēs, tirgū, rīkos un infrastruktūrā, DeFi, Gaming, Media, DAO, Events un daudzās citās.

Secinājumi

Bezparoles autentifikācija pieaug kā tiešsaistes drošības nākotne. Lietotājiem vairs nav jācīnās ar paroļu atcerēšanos arvien pieaugošajam pakalpojumu skaitam, ar kuriem viņi mijiedarbojas, pateicoties autentifikācijas deleģēšanai lietotāja e-pastam, mobilajai ierīcei vai aparatūras ierīcei.

Turklāt ideja par to, ka lietotājiem nav jāatceras jaunas paroles vairākiem kontiem, palīdz uzlabot uzticamības līmeni autentifikācijas plūsmā, kas palielina iesaistes un apmierinātības rādītājus.

Avots: https://blockonomi.com/magic-link/