Tech

Pautan Ajaib: SDK Pembangun untuk Onboarding Web3 Mudah

05/08/2022
Berita Bitcoin Ethereum

Pautan Ajaib ialah SDK pembangun yang membolehkan anda menyepadukan pengesahan tanpa kata laluan ke dalam aplikasi anda dengan menggunakan pautan ajaib yang serupa dengan Slack dan Medium.

Sebagai metodologi pengesahan kalis hadapan, dalam kes penggunaan B2B, Magic menjadi semakin popular. Ia menyediakan log masuk yang pantas, selamat perkakasan, tanpa kata laluan dengan beberapa baris kod walaupun anda sudah mempunyai penyelesaian pengesahan sedia ada.

Apakah Pautan Ajaib?

Hari ini, internet bukan sahaja tempat orang berhubung atau mencari maklumat, tetapi juga tempat orang melabur dan menyimpan aset digital mereka dengan peningkatan teknologi blockchain.

Keselamatan Internet sentiasa ditonjolkan dalam komunikasi. Selain memperoleh wang, pelabur juga ingin memastikan pencapaian mereka selamat.

Walaupun menggunakan kata laluan masih paling biasa, ia menjadi semakin mudah digodam.

Pengesahan tanpa kata laluan ialah trend baharu dalam industri internet yang dipercayai lebih selamat daripada kaedah sedia ada seperti Single Sign-On (SSO), dan Multi-Factor Authentication (MFA), yang boleh dipecahkan dengan teknik seperti pancingan data, pengelogan kunci atau semburan kata laluan.

Pengesahan tanpa kata laluan adalah mengenai menghentikan penggunaan kata laluan untuk meningkatkan keselamatan dan memelihara sumber IT yang berharga. Metodologi ini berfungsi dengan baik untuk semua jenis aplikasi SaaS dan lebih baik untuk pengguna yang semakin bergantung pada telefon pintar dan tablet.

Image

Secara ringkas, SDK akan disepadukan dengan aplikasi anda untuk menjadikan semuanya berfungsi.

Apabila pengguna ingin mendaftar atau log masuk ke aplikasi anda, mereka mesti meminta Pautan Ajaib yang akan dihantar ke alamat e-mel mereka. Mereka kemudian akan mengklik pada pautan ajaib itu untuk dilog masuk dengan selamat ke dalam aplikasi.

Jika ia adalah aplikasi web, pengguna log masuk ke tab asal dan ia juga berfungsi untuk mengklik pada pautan ajaib pada penyemak imbas atau peranti mudah alih yang berbeza.

Faedah Pengesahan Tanpa Kata Laluan

Faedah pengesahan tanpa kata laluan agak jelas. Pertama sekali, seperti yang dinyatakan, ia, sudah tentu, menyediakan keselamatan yang lebih baik.

Kebanyakan aplikasi hari ini dibina daripada gabungan nama pengguna, e-mel atau nombor telefon dengan model keselamatan kata laluan. Ini adalah usang kerana banyak sebab.

Ia memerlukan banyak sumber untuk mengurus bukti kelayakan pengguna, kata laluan, rahsia atau sesi. Memandangkan kebanyakan orang sering menggunakan semula kata laluan mereka di mana-mana yang menjadikan akaun kata laluan lemah dan mudah digodam.

Di samping itu, ia akan menelan belanja syarikat beribu-ribu dolar untuk kompromi pengguna yang akan meningkatkan risiko dan liabiliti bagi syarikat. Perbelanjaan seluruh dunia untuk keselamatan siber dianggarkan mencecah $133.7 bilion pada 2022.

Setelah penyerang menemui kata laluan yang dicincang ke cincang yang sama seperti yang disimpan dalam pangkalan data, mereka boleh membawanya pada aplikasi lain seperti akaun bank anda. Dalam banyak kes, ia boleh mengambil masa yang sangat singkat.

Bagi syarikat yang menggunakan kata laluan sebagai rahsia untuk menyulitkan data sensitif, ia sama seperti penyulitan simetri di mana kunci penyulitan adalah kata laluan lemah yang ditentukan oleh manusia yang boleh dipecahkan dengan mudah.

Elakkan The Hack

Sesi pengguna sering digodam selepas pengesahan berjaya supaya penyerang boleh mengeksploitasi sumber aplikasi pengguna tersebut.

Untuk mengelakkannya, anda perlu mengesahkan semula pengguna dengan setiap permintaan, oleh itu, ini akan mewujudkan pengalaman pengguna yang sangat menyusahkan jika pengguna perlu menaip kata laluan mereka setiap kali.

Satu lagi ialah pengesahan tanpa kata laluan mengambil lebih sedikit overhed daripada metodologi tradisional.

Biasanya, pengguna cenderung untuk menetapkan kata laluan yang mudah dipecahkan tetapi sukar diingat manakala sokongan pemulihan akaun boleh menelan kos yang tinggi. Kebanyakan kes sokongan berkaitan dengan kata laluan yang hilang dan terlupa.

Sementara itu, Magic menggunakan kriptografi kunci awam-swasta yang berasaskan blokchain untuk mencapai pengurusan identiti.

Apabila pengguna baharu mendaftar untuk perkhidmatan anda, pasangan kunci awam-swasta dicipta untuk mereka. Kunci peribadi digunakan untuk menandatangani bukti identiti pengguna. Ini bermakna pelayan sumber anda tidak perlu lagi menyimpan dan mengurus untuk mengesahkan permintaan.

Akhir sekali, kata laluan ialah sumber utama geseran corong onboarding dan penukaran. Menurut laman web eCommerce, mengalih keluar kata laluan boleh mengurangkan bilangan langkah log masuk atau pendaftaran yang boleh meningkatkan kadar penukaran.

Magic Auth

Dilancarkan pada 2018 oleh Sean, Jaemin dan Arthur dengan nama asal Fortmatic, iaitu SDK yang membolehkan pengguna di seluruh dunia berinteraksi dengan dApps hanya menggunakan nombor telefon mereka, tanpa memerlukan sebarang pemasangan tambahan.

Syarikat itu kemudiannya menjenamakan semula kepada Magic. Pada 1 April 2020, Magic dilancarkan pada Product Hunt dan mencapai #2 Product of the Day. Inspirasi untuk Magic datang dari kesakitan melampau yang dirasai oleh pembangun dApp serta pengasas.

Magic Auth ialah SDK Whitelabel yang membenarkan semua jenis dApps dengan kebolehsesuaian UX/UI penuh.

Magic Auth membenarkan pengguna menggunakan kaedah mudah seperti e-mel, log masuk sosial, SMS dan WebAuthn pada mana-mana pelayar desktop atau mudah alih, tanpa perlu memuat turun perisian tambahan. Magic Auth boleh memberikan pengguna dan pembangun penukaran yang tinggi serta onboarding Web3 geseran rendah.

Perjalanan pengguna akhir peringkat tinggi adalah seperti berikut:

  • Seorang pengguna melawat Nifty's.
  • Pengguna memasukkan e-mel mereka untuk log masuk / mendaftar.
  • Menyemak e-mel log masuk Nifty dan mengklik pautan Magic.
  • Pengguna disahkan dengan selamat ke dalam Nifty's.
  • Dompet dicipta di sebalik tabir melalui sistem pengurusan kunci yang diwakilkan bukan kustodian kami yang membolehkan pengguna tidak perlu mengurus frasa benih.

Sementara itu, pembangun peringkat tinggi menerima faedah daripada:

  • WWW Laman Utama.
  • Demo.
  • Daftar secara percuma.
  • Menyertai Magic termasuk membuat akaun dan mendarat di Papan Pemuka.
  • Mencuba demo web Borang Log Masuk dengan permulaan pantas kod rendah.
  • Terokai Papan Pemuka untuk tanpa kata laluan, kaedah log masuk, penjenamaan, pengguna, ciri dan banyak lagi.
  • sepadukan.
  • Tambah log masuk E-mel Ajaib/SMS ke projek sedia ada.
  • Terokai Dokumen.
  • Kunci API.
  • Penyepaduan IDE/Local bermula.
  • Tambahkan Google OAuth pada projek sedia ada.
  • Sepadukan dengan bahagian belakang sedia ada.
  • Sesuaikan penjenamaan, logo dan tema.
  • Pelancaran.
  • Tambahkan kad kredit untuk membuka kunci Pengguna Aktif Bulanan tanpa had.
  • Bersiaran langsung dengan Magic. Sehingga kini, ia mempunyai lebih 10 pengguna aktif.
  • Skala.
  • Pantau pertumbuhan dalam pendaftaran pengguna dan kadar penukaran.
  • Lelaran pengalaman auth atau onboarding berdasarkan maklum balas pengguna seperti tempoh sesi, kaedah log masuk dan banyak lagi.

Sambung Ajaib

Walaupun Magic Connect tidak dikeluarkan, ia adalah satu lagi produk baharu yang dijangka daripada syarikat itu. Produk akan datang sedang dibangunkan dengan memfokuskan pada log masuk selamat dan pembayaran NFT yang mudah.

Menurut syarikat itu, pengguna akhir peringkat tinggi akan diberikan ciri-ciri ini:

  • Log masuk dengan log masuk Google satu ketik atau e-mel tanpa kata laluan.
  • Berjaya, disahkan dengan selamat.
  • Keupayaan untuk berkongsi alamat e-mel mereka kepada dApp yang meminta untuk tujuan penglibatan.
  • Pilih NFT kegemaran mereka untuk dibeli.
  • Pengalaman daftar keluar NFT yang lancar.
  • Apabila landskap privasi berkembang, Magic terus membangunkan perlindungan privasi untuk menyediakan tahap perlindungan dan hak tertinggi untuk orang di seluruh dunia.

Segmen pelanggan syarikat termasuk pemula Web3 kepada organisasi besar dalam menegak termasuk NFT seperti permainan, pasaran, alatan & infra), DeFi, Permainan, Media, DAO, Acara dan banyak lagi.

Kesimpulan

Pengesahan tanpa kata laluan semakin meningkat sebagai masa depan keselamatan dalam talian. Pengguna tidak lagi perlu bergelut mengingati kata laluan untuk bilangan perkhidmatan yang semakin meningkat yang berinteraksi dengan mereka berkat mewakilkan pengesahan kepada e-mel, mudah alih atau peranti perkakasan pengguna.

Selain itu, idea untuk tidak memerlukan pengguna mengingati kata laluan baharu untuk berbilang akaun membantu meningkatkan tahap kepercayaan dalam aliran pengesahan, yang meningkatkan penglibatan dan metrik kepuasan.

Sumber: https://blockonomi.com/magic-link/