我敢打赌说,大多数有商业意识的网站都有账户。有一种方法可以登录它们。社交媒体网站、电子商务网站、CMS系统,你说的这些,拥有人们登录的账户是它们的核心。所以......要做得好。这就是魔术师的工作(好名字!)。
你是否听说过登录系统中使用的语言,如 "给我发一个神奇的链接来登录"?好吧,现在你知道什么可以为它提供动力。但Magic不仅仅是这样,它是所有类型的认证,包括社交登录和WebAuthn。Magic是一个开发者SDK,可以在所有这些方法中实现无密码登录。
Magic适用于任何规模的团队。注册后,你会得到85美元的信用,涵盖10,000次登录,之后每次登录是0.0085美元。这样的定价使得任何规模的应用程序都非常实惠。小的应用程序会有很小(或没有)的账单,当你有几万或几十万用户时,成本会感觉可以忽略不计。特别是考虑到你不需要从头开始进行认证而节省的所有时间。
为什么是魔术?它能提供什么?
Magic吸引开发者的原因是。
- 卓越的开发者体验。它很容易使用,而且实施起来很迅速。
- 计量定价--只为你需要的东西付费。通过避免你自己的认证的技术债务,也可以节省资金。
- 适应未来认证方法的能力。认证总是在不断发展。
- 不需要处理密码 - 减少安全问题。
- 下一代的安全基础设施。
我真的喜欢所有这些,但特别是#3。我认为它就像提供优化的图像CDN。图像的世界也一直在发展,一个好的图像CDN会发展到支持最新的格式和优化技术,而不需要你做任何工作。Magic和Auth也是如此。
Jamstack中的 "J "和 "a "最初是指 "JavaScript "和 "API",这正是Magic所提供的。Magic非常符合Jamstack的模式。没有服务器?没问题。尽管Magic绝对有服务器端的产品,而Jamstack可以使用云函数之类的东西,但如果你愿意,你可以完全在客户端完成认证。这里有一个很好的(快速!)的教程。
这是最重要的事情。**伟大的用户体验。**用户真的很喜欢一个应用程序的认证感觉很容易,并且不会成为他们使用你的应用程序的障碍。这将有助于你的转换率。
你如何实施Magic?
首先,你需要一个账户。我觉得很满意,当然,他们狗粮自己的认证注册过程,让你马上就能尝到什么。
从这里,你可以超快地搭建出一个应用程序。伟大的DX在这里继续,因为他们提供了一种方法,可以在一开始就搭建出一个工作的应用程序。
这是一个基于网络的启动器,他们为其提供了文档、 例子和实时演示。
我能够很快地将一个演示移植到CodePen Projects上。看看吧!
这只是一个客户端的网络版本。它的核心其实很简单:
import { Magic } from 'magic-sdk'
const m = new Magic(API_KEY)
m.auth.loginWithMagicLink('user@email.address')
他们已经有了对Node、Python、Ruby、PHP和Go的服务器端支持。魔术适用于任何规模的应用程序,包括令人难以置信的安全敏感的应用程序。例如,你甚至可以使用客户端授权,但同时使用AWS服务,以及他们的硬件安全模块(HSM)和所有这些。
Magic有用于React Native、iOS、Android的SDK,当然还有原生网络。然后,除了电子邮件魔法链接式的注册,他们还有对谷歌、Facebook、苹果、GitHub、GitLab、Bitbucket、Linkedin、Twitter和Discord的社交登录支持。唷!这是对很多事情的支持。魔术公司已经覆盖了你。
当我用这个拔掉并自己登录时,我可以在我的仪表板上看到所有的行动:
没有密码
值得注意的是,使用Magic,简直没有_密码。_Magic的电子邮件链接流程意味着用户不需要密码,而通过社交登录,用户只需要登录到其他服务,而不需要记住/保存一个你的应用程序特有的密码。这就是Magic论文,他们在PasswordsSuck中清楚地说明了这一点。
使用密码是一场恶梦。没有人愿意记住另一个密码,因为我们的脑子里已经装满了这些密码。密码是一个巨大的安全漏洞的载体,正是因为它把选择独特和安全的秘密的负担放在了用户身上,而_用户_根本就不屑一顾。我们最终为所有重要的东西(如银行、工作和学校)设置了一个密码,为社交媒体设置了一个密码,为所有我们不太关心的各种一次性服务设置了密码。其结果是,高达59%的人在各种服务中重复使用他们的密码,这意味着任何地方的密码泄露都会_迅速_成为整个网络的责任。
无密码化对用户和网络都有好处。
