Tech

Magic Link: Developer SDK para sa Easy Web3 Onboarding

05/08/2022
Balita ng Ethereum ng Bitcoin

MagicLink ay isang developer SDK na nagbibigay-daan sa iyong isama ang walang password na pagpapatotoo sa iyong application sa pamamagitan ng paggamit ng mga magic link na katulad ng Slack at Medium.

Bilang isang pamamaraan sa pagpapatunay na hindi mapapatunayan sa hinaharap, sa mga kaso ng paggamit ng B2B, lalong nagiging popular ang Magic. Nagbibigay ito ng napakabilis, ligtas sa hardware, walang password na pag-login na may ilang linya ng code kahit na mayroon ka nang umiiral na solusyon sa pagpapatunay.

Ano ang Magic Link?

Sa ngayon, ang internet ay hindi lamang isang lugar kung saan kumokonekta o naghahanap ng impormasyon ang mga tao, kundi kung saan namumuhunan at iniimbak din ng mga tao ang kanilang mga digital asset sa pagtaas ng teknolohiya ng blockchain.

Ang seguridad sa Internet ay palaging naka-highlight sa mga komunikasyon. Bilang karagdagan sa pagkita ng pera, nais din ng mga mamumuhunan na panatilihing ligtas ang kanilang mga nagawa.

Bagama't ang paggamit ng mga password ay pinakakaraniwan pa rin, ito ay nagiging mas ma-hack.

Ang passwordless authentication ay isang bagong trend sa industriya ng internet na pinaniniwalaang mas ligtas kaysa sa mga kasalukuyang pamamaraan tulad ng Single Sign-On (SSO), at Multi-Factor Authentication (MFA), na maaaring ma-crack gamit ang mga diskarte tulad ng phishing, keylogging, o pag-spray ng password.

Ang walang password na pagpapatotoo ay tungkol sa paghinto sa paggamit ng mga password upang mapabuti ang seguridad at makatipid ng mahahalagang mapagkukunan ng IT. Gumagana nang maayos ang pamamaraan para sa lahat ng uri ng SaaS app at mas mahusay para sa mga user na nagiging mas umaasa sa mga smartphone at tablet.

Imahen

Sa simpleng mga termino, ang SDK ay isasama sa iyong application para gumana ang lahat.

Kapag gusto ng mga user na mag-sign up o mag-log in sa iyong application, dapat silang humiling ng Magic Link na ipapadala sa kanilang email address. Pagkatapos ay magki-click sila sa magic link na iyon upang ligtas na mai-log in sa application.

Kung ito ay isang web application, naka-log in ang mga user sa orihinal na tab at gumagana rin ito para sa pag-click sa magic link sa ibang browser o mobile device.

Mga Pakinabang ng Passwordless Authentication

Ang mga benepisyo ng walang password na pagpapatotoo ay medyo halata. Una sa lahat, tulad ng nabanggit, ito, siyempre, ay nagbibigay ng mas mahusay na seguridad.

Karamihan sa mga application ngayon ay binuo mula sa kumbinasyon ng username, email, o numero ng telepono na may modelo ng seguridad ng password. Ang mga ito ay hindi na ginagamit para sa maraming mga kadahilanan.

Nangangailangan ito ng maraming mapagkukunan upang pamahalaan ang mga kredensyal ng user, password, lihim, o session. Dahil ang karamihan sa mga tao ay madalas na muling ginagamit ang kanilang mga password saanman na ginagawang mahirap at madaling ma-hack ang mga password account.

Bilang karagdagan, gagastusin nito ang mga kumpanya ng libu-libong dolyar para sa mga kompromiso ng user na magpapataas ng panganib at pananagutan para sa mga kumpanya. Ang pandaigdigang paggasta sa cybersecurity ay tinatayang aabot sa $133.7 bilyon sa 2022.

Sa sandaling matuklasan ng mga umaatake ang isang password na na-hash sa parehong hash tulad ng naka-imbak sa isang database, maaari nilang dalhin ito sa iba pang mga application tulad ng iyong mga bank account. Sa maraming kaso, maaaring tumagal ito ng napakaikling panahon.

Para sa mga kumpanyang gumagamit ng mga password bilang mga sikreto upang i-encrypt ang sensitibong data, ito ay katulad ng simetriko na pag-encrypt kung saan ang encryption key ay isang mahinang password na tinutukoy ng mga tao na madaling ma-crack.

Iwasan ang Hack

Madalas na na-hack ang mga session ng user pagkatapos ng matagumpay na pagpapatotoo para magamit ng mga umaatake ang mga mapagkukunan ng application ng user na iyon.

Upang maiwasan na kakailanganin mong muling patotohanan ang user sa bawat kahilingan, samakatuwid, lilikha ito ng napakahirap na karanasan ng user kung kailangang i-type ng mga user ang kanilang password sa bawat pagkakataon.

Ang isa pa ay ang walang password na pagpapatotoo ay tumatagal ng mas kaunting overhead kaysa sa mga tradisyonal na pamamaraan.

Karaniwan, ang mga user ay may posibilidad na magtakda ng mga password na madaling basagin ngunit mahirap tandaan habang ang suporta sa pagbawi ng account ay maaaring magastos. Karamihan sa mga kaso ng suporta ay nauugnay sa mga nawala at nakalimutang password.

Samantala, ang Magic ay gumagamit ng blockchain-based, standardized public-private key cryptography para makamit ang identity management.

Kapag nag-sign up ang isang bagong user para sa iyong serbisyo, isang public-private key pair ang gagawin para sa kanila. Ang mga pribadong key ay ginagamit upang lagdaan ang mga patunay ng pagkakakilanlan ng isang user. Nangangahulugan iyon na hindi na kakailanganin ng iyong resource server na mag-imbak at pamahalaan upang patotohanan ang mga kahilingan.

Panghuli ngunit hindi bababa sa, ang mga password ay isang pangunahing pinagmumulan ng onboarding at conversion funnel friction. Ayon sa mga website ng eCommerce, ang pag-alis ng mga password ay maaaring mabawasan ang bilang ng mga hakbang sa pag-login o pag-signup na maaaring magpapataas ng mga rate ng conversion.

Magic Auth

Inilunsad noong 2018 nina Sean, Jaemin, at Arthur na may orihinal na pangalang Fortmatic, na isang SDK na nagbibigay-daan sa mga user sa buong mundo na makipag-ugnayan sa mga dApp gamit lamang ang kanilang numero ng telepono, nang hindi nangangailangan ng anumang karagdagang pag-install.

Nag-rebrand ang kumpanya sa Magic. Noong Abril 1, 2020, inilunsad ang Magic sa Product Hunt at naabot ang #2 Product of the Day. Ang inspirasyon para sa Magic ay nagmula sa matinding sakit na naramdaman ng mga developer ng dApp gayundin sa mga founder.

Ang Magic Auth ay isang Whitelabel SDK na nagbibigay-daan sa lahat ng uri ng dApps na may ganap na UX/UI customizability.

Binibigyang-daan ng Magic Auth ang mga user na gumamit ng mga simpleng paraan tulad ng email, social logins, SMS, at WebAuthn sa anumang desktop o mobile browser, nang hindi kinakailangang mag-download ng karagdagang software. Ang Magic Auth ay makakapagbigay ng mataas na conversion sa mga user at developer pati na rin ng mababang-friction na onboarding sa Web3.

Ang high-level end-user journey ay ang mga sumusunod:

  • Isang user ang bumisita sa Nifty's.
  • Ipasok ng mga user ang kanilang email upang mag-log in / mag-sign up.
  • Sinusuri ang email sa pag-log in ni Nifty, at nag-click sa link ng Magic.
  • Ang mga gumagamit ay ligtas na napatotohanan sa Nifty's.
  • Ang isang pitaka ay nilikha sa likod ng mga eksena sa pamamagitan ng aming non-custodial delegated key management system na nagpapahintulot sa user na hindi na kailangang pamahalaan ang isang seed phrase.

Samantala, ang mga high-level na developer ay tumatanggap ng mga benepisyo mula sa:

  • WWW Tahanan.
  • Demo.
  • Mag-sign up nang libre.
  • Kasama sa Joins Magic ang paggawa ng account at pag-landing sa Dashboard.
  • Sinusubukan ang web demo ng Form sa Pag-login na may mababang code na mabilis na pagsisimula.
  • I-explore ang Dashboard para sa walang password, mga paraan sa pag-log in, pagba-brand, mga user, feature, at higit pa.
  • Pagsamahin.
  • Magdagdag ng Magic Email/SMS login sa isang kasalukuyang proyekto.
  • Galugarin ang Docs.
  • Mga API Key.
  • Nagsimula ang IDE/Lokal na pagsasama.
  • Idagdag ang Google OAuth sa isang kasalukuyang proyekto.
  • Isama sa kasalukuyang backend.
  • I-customize ang pagba-brand, logo, at tema.
  • Ilunsad.
  • Magdagdag ng credit card upang i-unlock ang walang limitasyong Buwanang Mga Aktibong User.
  • Mag-live sa Magic. Sa ngayon, mayroon itong mahigit 10 aktibong user.
  • Kaliskis
  • Subaybayan ang paglaki sa mga pag-signup ng user, at rate ng conversion.
  • Ulitin ang auth o karanasan sa onboarding batay sa feedback ng user gaya ng haba ng session, paraan ng pag-log in, at higit pa.

Magic Connect

Kahit na ang Magic Connect ay hindi inilabas, ito ay isa pang inaasahang bagong produkto mula sa kumpanya. Ang paparating na produkto ay nasa pagbuo na nakatuon sa secure na pag-sign-in at madaling pag-checkout sa NFT.

Ayon sa kumpanya, ang mga high-level na end-user ay bibigyan ng mga feature na ito:

  • Mag-log in gamit ang isang tap sa Google sign-in o walang password na email.
  • Ang pagiging matagumpay, secure na napatotohanan.
  • Ang kakayahang ibahagi ang kanilang email address sa dApp na humihiling para sa mga layunin ng pakikipag-ugnayan.
  • Piliin ang kanilang paboritong NFT na bibilhin.
  • Isang maayos na karanasan sa pag-checkout ng NFT.
  • Habang umuunlad ang landscape ng privacy, patuloy na nabubuo ang Magic ng mga proteksyon sa privacy upang maibigay ang pinakamataas na antas ng proteksyon at mga karapatan para sa mga tao sa buong mundo.

Kasama sa mga segment ng customer ng kumpanya ang mga Web3 startup sa malalaking organisasyon sa mga vertical kabilang ang NFT gaya ng gaming, marketplace, mga tool at infra), DeFi, Gaming, Media, DAO, Events, at marami pa.

Konklusyon

Ang walang password na pagpapatotoo ay tumataas bilang hinaharap ng online na seguridad. Ang mga user ay hindi na kailangang makipagbuno sa pag-alala ng mga password para sa patuloy na dumaraming mga serbisyo na kanilang nakikipag-ugnayan salamat sa paglalaan ng pagpapatotoo sa email, mobile, o hardware device ng isang user.

Gayundin, ang ideya ng hindi pag-aatas sa mga user na tandaan ang mga bagong password para sa maramihang mga account ay nakakatulong na pahusayin ang antas ng tiwala sa daloy ng pagpapatotoo, na nagpapalaki ng mga sukatan ng pakikipag-ugnayan at kasiyahan.

Pinagmulan: https://blockonomi.com/magic-link/