Tech

Magic Link: arendaja SDK Web3 lihtsaks sisselülitamiseks

05/08/2022
Bitcoin Ethereumi uudised

Maagiline link on arendaja SDK, mis võimaldab teil integreerida oma rakendusse paroolita autentimise, kasutades Slacki ja Mediumiga sarnaseid võlulinke.

Tulevikukindla autentimismeetodina muutub Magic B2B kasutusjuhtudel üha populaarsemaks. See pakub ülikiire riistvaraga turvatud paroolivaba sisselogimist mõne koodireaga isegi siis, kui teil on juba olemasolev autentimislahendus.

Mis on Magic Link?

Tänapäeval pole internet mitte ainult koht, kus inimesed ühenduse loovad või teavet otsivad, vaid ka koht, kus inimesed investeerivad ja säilitavad oma digitaalseid varasid tänu plokiahela tehnoloogia tõusule.

Interneti-turvalisus on suhtluses alati esile tõstetud. Lisaks rahateenimisele soovivad investorid ka oma saavutusi turvaliselt hoida.

Kuigi paroolide kasutamine on endiselt kõige levinum, muutub see üha häkitavamaks.

Paroolita autentimine on Interneti-tööstuses uus trend, mis arvatakse olevat turvalisem kui olemasolevad meetodid, nagu ühekordne sisselogimine (SSO) ja mitmefaktoriline autentimine (MFA), mida saab murda selliste tehnikatega nagu andmepüügi, klahvilogimise või parooli pihustamine.

Paroolita autentimine seisneb paroolide kasutamise peatamises, et parandada turvalisust ja säästa väärtuslikke IT-ressursse. Metoodika töötab hästi igasuguste SaaS-i rakenduste puhul ja sobib paremini kasutajatele, kes sõltuvad üha enam nutitelefonidest ja tahvelarvutitest.

pilt

Lihtsamalt öeldes integreerub SDK teie rakendusega, et kõik toimiks.

Kui kasutajad soovivad registreeruda või teie rakendusse sisse logida, peavad nad taotlema Magic Linki, mis saadetakse nende e-posti aadressile. Seejärel klõpsavad nad sellel maagilisel lingil, et olla turvaliselt rakendusse sisse logitud.

Kui see on veebirakendus, logitakse kasutajad sisse algsele vahelehele ja see töötab ka maagilisel lingil klõpsamisel mõnes teises brauseris või mobiilseadmes.

Paroolita autentimise eelised

Paroolita autentimise eelised on üsna ilmsed. Esiteks, nagu mainitud, tagab see loomulikult parema turvalisuse.

Enamik rakendusi on tänapäeval loodud kasutajanime, e-posti aadressi või telefoninumbri ja parooliturbemudeli kombinatsioonist. Need on mitmel põhjusel vananenud.

Kasutaja mandaatide, paroolide, saladuste või seansside haldamiseks on vaja palju ressursse. Kuna enamik inimesi kasutab sageli oma paroole kõikjal, muudab paroolikontod kehvaks ja kergesti häkitavaks.

Lisaks läheb see ettevõtetele maksma tuhandeid dollareid kasutajate kompromisside eest, mis suurendab ettevõtete riske ja vastutust. Ülemaailmsed kulutused küberjulgeolekule ulatuvad 133.7. aastal hinnanguliselt 2022 miljardi dollarini.

Kui ründajad avastavad parooli, mis on räsitud andmebaasi salvestatud parooliga samasse räsi, saavad nad selle kasutada teistes rakendustes, näiteks teie pangakontodel. Paljudel juhtudel võib see võtta väga lühikest aega.

Ettevõtete jaoks, kes kasutavad paroole tundlike andmete krüptimiseks saladustena, sarnaneb see sümmeetrilise krüptimisega, kus krüpteerimisvõti on inimeste poolt määratud nõrk parool, mida saab kergesti murda.

Vältige häkkimist

Pärast edukat autentimist häkitakse sageli kasutajaseansse, et ründajad saaksid selle kasutaja rakendusressursse ära kasutada.

Vältimaks seda, et iga taotluse korral tuleb kasutajat uuesti autentida, tekitaks see äärmiselt tülika kasutuskogemuse, kui kasutajad peavad iga kord oma parooli sisestama.

Teine on see, et paroolita autentimine võtab vähem kulusid kui traditsioonilised meetodid.

Tavaliselt määravad kasutajad paroole, mida on lihtne murda, kuid mida on raske meeles pidada, samas kui konto taastamise tugi võib olla kulukas. Enamik tugijuhtumeid on seotud kadunud ja unustatud paroolidega.

Samal ajal kasutab Magic identiteedihalduse saavutamiseks plokiahelapõhist standardiseeritud avaliku ja privaatvõtme krüptograafiat.

Kui teie teenuse kasutajaks registreerub uus kasutaja, luuakse tema jaoks avaliku-privaatvõtmepaar. Privaatvõtmeid kasutatakse kasutaja isikut tõendavate dokumentide allkirjastamiseks. See tähendab, et teie ressursiserver ei pea enam taotlusi salvestama ja autentima.

Viimaseks, kuid mitte vähemtähtsaks, on paroolid sissetulekute ja konversioonilehtri hõõrdumise peamine allikas. E-kaubanduse veebisaitide kohaselt võib paroolide eemaldamine vähendada sisselogimis- või registreerumistoimingute arvu, mis võib suurendada konversioonimäärasid.

Magic Auth

Selle 2018. aastal käivitasid Sean, Jaemin ja Arthur algse nimega Fortmatic, mis on SDK, mis võimaldab kasutajatel üle maailma suhelda dAppsiga, kasutades ainult oma telefoninumbrit, ilma et oleks vaja täiendavat installimist.

Seejärel muudeti ettevõte Magicuks. 1. aprillil 2020 käivitati Magic tootejahil ja saavutas päeva toote #2. Magicu jaoks sai inspiratsiooni äärmuslikest valudest, mida tundsid nii dAppi arendajad kui ka asutajad.

Magic Auth on Whitelabel SDK, mis võimaldab igasuguseid dApppe koos täieliku UX/UI kohandatavusega.

Magic Auth võimaldab kasutajatel kasutada lihtsaid meetodeid, nagu e-post, sotsiaalsed sisselogimised, SMS ja WebAuthn mis tahes lauaarvuti või mobiilibrauseris, ilma et peaksite lisatarkvara alla laadima. Magic Auth võib pakkuda kasutajatele ja arendajatele kõrget konversiooni ja madala hõõrdumisega Web3 sisseviimist.

Kõrgetasemeline lõppkasutaja teekond on järgmine:

  • Kasutaja külastab Nifty's.
  • Kasutajad sisestavad sisselogimiseks / registreerumiseks oma e-posti aadressi.
  • Kontrollib Nifty sisselogimismeili ja klõpsab lingil Magic.
  • Kasutajad on Nifty's turvaliselt autentitud.
  • Kulisside taga luuakse rahakott meie mittevahistamisõigusega delegeeritud võtmehaldussüsteemi kaudu, mis võimaldab kasutajal ei pea algfraasi haldama.

Samal ajal saavad kõrgetasemelised arendajad eeliseid:

  • WWW Kodu.
  • Demo.
  • Registreeru tasuta.
  • Liitumine Magicuga hõlmab konto loomist ja juhtpaneelile jõudmist.
  • Proovib sisselogimisvormi veebidemot madala koodiga kiirkäivitusega.
  • Tutvuge armatuurlauaga paroolita, sisselogimismeetodite, brändingu, kasutajate, funktsioonide ja muu kohta.
  • Integreerida.
  • Lisage olemasolevasse projekti Magic Email/SMS-i sisselogimine.
  • Avastage Dokumendid.
  • API võtmed.
  • IDE/kohalik integreerimine algas.
  • Lisage olemasolevasse projekti Google OAuth.
  • Integreerige olemasoleva taustaprogrammiga.
  • Kohandage kaubamärki, logo ja teemat.
  • Käivitage.
  • Lisage krediitkaart, et avada piiramatu arv igakuisi aktiivseid kasutajaid.
  • Minge Magicuga otseülekandesse. Praeguseks on sellel üle 10 aktiivse kasutaja.
  • Skaala.
  • Jälgige kasutajate registreerumiste arvu ja konversioonimäära kasvu.
  • Korrake autentimise või sisselogimise kogemust kasutaja tagasiside põhjal, nagu seansi pikkus, sisselogimismeetodid ja muu.

Magic Connect

Kuigi Magic Connecti ei avaldata, on see ettevõtte järjekordne oodatav uus toode. Tulevane toode on väljatöötamisel, keskendudes turvalisele sisselogimisele ja lihtsale NFT-kassale.

Ettevõtte sõnul antakse kõrgetasemelistele lõppkasutajatele järgmised funktsioonid:

  • Logige sisse ühe puudutusega Google'i sisselogimise või paroolita meiliga.
  • Edukas, turvaline autentimine.
  • Võimalus jagada oma e-posti aadressi kaasamise eesmärgil taotleva dAppiga.
  • Valige ostmiseks nende lemmik-NFT.
  • Sujuv NFT-kassa tasumine.
  • Privaatsusmaastiku arenedes arendab Magic pidevalt privaatsuse kaitset, et pakkuda inimestele kogu maailmas kõrgeimat kaitset ja õigusi.

Ettevõtte kliendisegmendid hõlmavad Web3 idufirmasid suurte organisatsioonideni vertikaalides, sealhulgas NFT, nagu mängud, turg, tööriistad ja infra), DeFi, mängud, meedia, DAO, sündmused ja palju muud.

Järeldus

Paroolita autentimine kasvab võrguturbe tulevikuna. Kasutajad ei pea enam maadlema paroolide meeldejätmisega üha suureneva hulga teenuste puhul, millega nad suhtlevad tänu autentimise delegeerimisele kasutaja meili-, mobiili- või riistvaraseadmele.

Samuti aitab idee, et kasutajad ei pea mitme konto puhul uusi paroole meeles pidama, parandada autentimisvoo usaldust, mis suurendab seotuse ja rahulolu mõõdikuid.

Allikas: https://blockonomi.com/magic-link/