Tech

Magic Link: Developer SDK for Easy Web3 Onboarding

05/08/2022
Bitcoin Ethereum-nyheder

Magisk link er en udvikler-SDK, der giver dig mulighed for at integrere adgangskodefri godkendelse i din applikation ved at bruge magiske links, der ligner Slack og Medium.

Som en fremtidssikret autentificeringsmetodologi bliver Magic stadig mere populær i B2B-brugssager. Det giver lynhurtigt, hardwaresikret, adgangskodeløst login med et par linjer kode, selvom du allerede har en eksisterende godkendelsesløsning.

Hvad er Magic Link?

I dag er internettet ikke kun et sted, hvor folk forbinder eller søger efter information, men også hvor folk investerer og opbevarer deres digitale aktiver med fremkomsten af ​​blockchain-teknologi.

Internetsikkerhed er altid fremhævet i kommunikation. Ud over at tjene penge, vil investorer også gerne holde deres præstationer sikre.

Selvom det stadig er mest almindeligt at bruge adgangskoder, bliver det mere og mere hackbart.

Adgangskodeløs autentificering er en ny trend i internetindustrien, som menes, at den er mere sikker end de eksisterende metoder såsom Single Sign-On (SSO) og Multi-Factor Authentication (MFA), som kan knækkes med teknikker som phishing, keylogging eller adgangskodesprøjtning.

Adgangskodeløs godkendelse handler om at stoppe brugen af ​​adgangskoder for at forbedre sikkerheden og spare værdifulde it-ressourcer. Metoden fungerer godt til alle slags SaaS-apps og er bedre for brugere, der bliver mere afhængige af smartphones og tablets.

Billede

Enkelt sagt vil SDK'et integreres med din applikation for at få alt til at fungere.

Når brugere ønsker at tilmelde sig eller logge ind på din ansøgning, skal de anmode om et magisk link, der sendes til deres e-mailadresse. De vil derefter klikke på det magiske link for at blive sikkert logget ind i applikationen.

Hvis det er en webapplikation, logges brugere på den originale fane, og den fungerer også til at klikke på det magiske link på en anden browser eller mobilenhed.

Fordele ved autentificering uden adgangskode

Fordelene ved autentificering uden adgangskode er ret indlysende. Først og fremmest giver det som nævnt en bedre sikkerhed.

De fleste applikationer i dag er bygget ud fra kombinationen af ​​brugernavn, e-mail eller telefonnummer med en adgangskodesikkerhedsmodel. Disse er forældede af mange grunde.

Det kræver mange ressourcer at administrere brugeroplysninger, adgangskoder, hemmeligheder eller sessioner. Da de fleste mennesker ofte genbruger deres adgangskoder overalt, gør adgangskodekonti dårlige og let hackede.

Derudover vil det koste virksomheder tusindvis af dollars for brugerkompromiser, hvilket vil øge risikoen og ansvaret for virksomhederne. Verdensomspændende udgifter til cybersikkerhed anslås at nå op på 133.7 milliarder dollars i 2022.

Når først angribere opdager en adgangskode, der hash til den samme hash som den, der er gemt i en database, kan de tage den på andre applikationer som dine bankkonti. I mange tilfælde kan det tage meget kort tid.

For virksomheder, der bruger adgangskoder som hemmeligheder til at kryptere følsomme data, er det meget som symmetrisk kryptering, hvor krypteringsnøglen er en svag adgangskode bestemt af mennesker, som let kan knækkes.

Undgå hacket

Brugersessioner hackes ofte efter vellykket godkendelse, så angribere kan udnytte denne brugers applikationsressourcer.

For at forhindre, at du skal genautentificere brugeren ved hver anmodning, vil dette derfor skabe en ekstremt besværlig brugeroplevelse, hvis brugerne skal indtaste deres adgangskode hver eneste gang.

En anden er adgangskodefri godkendelse tager mindre overhead end traditionelle metoder.

Normalt har brugere en tendens til at angive adgangskoder, der er nemme at knække, men svære at huske, mens support til kontogendannelse kan være dyrt. De fleste supportsager er relateret til mistede og glemte adgangskoder.

I mellemtiden bruger Magic blockchain-baseret, standardiseret offentlig-privat nøglekryptografi til at opnå identitetsstyring.

Når en ny bruger tilmelder sig din tjeneste, oprettes et offentligt-privat nøglepar til vedkommende. Private nøgler bruges til at underskrive beviser på en brugers identitet. Det betyder, at din ressourceserver ikke længere behøver at gemme og administrere for at godkende anmodninger.

Sidst, men ikke mindst, er adgangskoder en vigtig kilde til onboarding og friktion i konverteringstragten. Ifølge e-handelswebsteder kan fjernelse af adgangskoder reducere antallet af login- eller tilmeldingstrin, hvilket kan øge konverteringsraterne.

Magisk Auth

Lanceret i 2018 af Sean, Jaemin og Arthur med det originale navn Fortmatic, som er et SDK, der gør det muligt for brugere over hele kloden at interagere med dApps kun ved hjælp af deres telefonnummer, uden at det kræver nogen ekstra installation.

Virksomheden omdøbte derefter til Magic. Den 1. april 2020 lancerede Magic på Product Hunt og nåede dagens nummer 2 produkt. Inspirationen til Magic kom fra de ekstreme smerter, som dApp-udviklere følte såvel som grundlæggerne.

Magic Auth er et Whitelabel SDK, der tillader alle slags dApps med fuld UX/UI-tilpasning.

Magic Auth giver brugerne mulighed for at bruge enkle metoder som e-mail, sociale logins, SMS og WebAuthn på enhver desktop- eller mobilbrowser uden at skulle downloade ekstra software. Magic Auth kan give brugere og udviklere høj konvertering samt Web3-onboarding med lav friktion.

Slutbrugerrejsen på højt niveau er som følger:

  • En bruger besøger Nifty's.
  • Brugere indtaster deres e-mail for at logge ind/tilmelde sig.
  • Kontrollerer Niftys login-e-mail og klikker på Magic-linket.
  • Brugere er sikkert autentificeret i Nifty's.
  • En tegnebog oprettes bag kulisserne via vores ikke-delegerede nøglehåndteringssystem, som gør det muligt for brugeren ikke at skulle administrere en frøsætning.

I mellemtiden får udviklere på højt niveau fordele fra:

  • WWW Hjem.
  • Demo.
  • Gratis tilmelding.
  • Joins Magic inkluderer oprettelse af en konto og landing på Dashboard.
  • Prøver webdemo med loginformular med en hurtig start med lav kode.
  • Udforsk Dashboard for adgangskodefri, loginmetoder, branding, brugere, funktioner og mere.
  • Integrere.
  • Tilføj Magic Email/SMS-login til et eksisterende projekt.
  • Udforsk Docs.
  • API nøgler.
  • IDE/Lokal integration startet.
  • Føj Google OAuth til et eksisterende projekt.
  • Integrer med den eksisterende backend.
  • Tilpas branding, logo og tema.
  • Start.
  • Tilføj et kreditkort for at låse op for ubegrænsede månedlige aktive brugere.
  • Gå live med Magic. Til dato har den over 10 aktive brugere.
  • Vægt.
  • Overvåg vækst i brugertilmeldinger og konverteringsrate.
  • Gentag godkendelse eller onboarding-oplevelse baseret på brugerfeedback såsom sessionslængde, login-metoder og mere.

Magic Connect

Selvom Magic Connect ikke udgives, er det endnu et forventet nyt produkt fra virksomheden. Det kommende produkt er under udvikling med fokus på sikkert login og nem NFT-udtjekning.

Ifølge virksomheden vil slutbrugere på højt niveau få disse funktioner:

  • Log ind med et Google-login med et enkelt tryk eller en e-mail uden adgangskode.
  • Bliver med succes, sikkert autentificeret.
  • Muligheden for at dele deres e-mailadresse til den dApp, der anmoder om til engagementsformål.
  • Vælg deres foretrukne NFT at købe.
  • En glat NFT-udbetalingsoplevelse.
  • Efterhånden som privatlivslandskabet udvikler sig, udvikler Magic løbende privatlivsbeskyttelse for at give det højeste niveau af beskyttelse og rettigheder for mennesker over hele verden.

Virksomhedens kundesegmenter omfatter Web3-startups til store organisationer i vertikaler, herunder NFT såsom gaming, markedsplads, værktøjer og infra), DeFi, Gaming, Media, DAO, Events og mange flere.

Konklusion

Autentificering uden adgangskode er stigende i takt med fremtidens onlinesikkerhed. Brugere behøver ikke længere at kæmpe med at huske adgangskoder til det stadigt stigende antal tjenester, som de interagerer med takket være uddelegering af godkendelse til en brugers e-mail, mobil eller hardwareenhed.

Ideen om ikke at kræve, at brugere skal huske nye adgangskoder til flere konti, hjælper også med at forbedre niveauet af tillid til autentificeringsflowet, hvilket øger engagement og tilfredshedsmålinger.

Kilde: https://blockonomi.com/magic-link/