технология

Сыйкырдуу шилтеме: Easy Web3 Onboarding үчүн иштеп чыгуучу SDK

05/08/2022
Bitcoin Ethereum Маалымат

Сыйкырдуу шилтеме Slack жана Medium сыяктуу сыйкырдуу шилтемелерди колдонуу менен сырсөзсүз аутентификацияны колдонмоңузга киргизүүгө мүмкүндүк берген иштеп чыгуучу SDK.

Келечектеги аныктыгын текшерүү методологиясы катары, B2B колдонуу учурларда, Magic барган сайын популярдуу болуп баратат. Ал тез, аппараттык камсыздоо менен корголгон, сырсөзсүз логинди бир нече сап код менен камсыз кылат, атүгүл сизде мурунтан эле аутентификациялык чечим бар болсо да.

Magic Link деген эмне?

Бүгүнкү күндө интернет адамдар туташкан же маалымат издеген жер эмес, ошондой эле блокчейн технологияларынын өсүшү менен адамдар санариптик активдерин инвестициялаган жана сактаган жер.

Интернет коопсуздугу дайыма байланышта баса белгиленет. Акча табуудан тышкары, инвесторлор өздөрүнүн жетишкендиктерин коопсуз сактагылары келет.

Сырсөздөрдү колдонуу дагы эле кеңири таралган болсо да, ал уламдан-улам бузулуп баратат.

Сырсөзсүз аутентификация интернет тармагындагы жаңы тенденция болуп саналат, ал бир жолу кирүү (SSO) жана көп факторлуу аутентификация (MFA) сыяктуу фишинг, клавиатура же башка ыкмалар менен талкаланууга мүмкүн болгон ыкмаларга караганда коопсузураак деп эсептелет. сырсөз чачуу.

Сырсөзсүз аутентификация – бул коопсуздукту жакшыртуу жана баалуу IT ресурстарын сактоо үчүн сырсөздөрдү колдонууну токтотуу. Методология SaaS колдонмолорунун бардык түрлөрү үчүн жакшы иштейт жана смартфондор менен планшеттерге көбүрөөк көз каранды болуп калган колдонуучулар үчүн жакшыраак.

Image

Жөнөкөй сөз менен айтканда, SDK бардыгы иштеши үчүн колдонмоңуз менен интеграцияланат.

Колдонуучулар сиздин тиркемеңизге катталууну же кирүүнү каалашканда, алар электрондук почта дарегине жөнөтүлө турган Сыйкырдуу шилтемени талап кылышы керек. Андан кийин алар тиркемеге коопсуз кирүү үчүн ошол сыйкырдуу шилтемени басышат.

Эгер бул веб-тиркеме болсо, колдонуучулар баштапкы өтмөккө киришет жана ал башка браузерде же мобилдик аспапта сыйкырдуу шилтемени басуу үчүн да иштейт.

Сырсөзсүз аутентификациянын артыкчылыктары

Сырсөзсүз аутентификациянын артыкчылыктары абдан ачык. Биринчиден, айтылгандай, ал, албетте, жакшыраак коопсуздукту камсыз кылат.

Бүгүнкү күндө колдонмолордун көбү колдонуучу аты, электрондук почта же телефон номери менен сырсөз коопсуздук моделинин айкалышынан курулган. Булар көптөгөн себептерден улам эскирген.

Бул колдонуучунун эсептик дайындарын, сырсөздөрдү, сырларды же сессияларды башкаруу үчүн көп ресурстарды талап кылат. Көпчүлүк адамдар сырсөздөрүн бардык жерде кайра колдонушкандыктан, бул сырсөз эсептерин начар жана оңой бузулат.

Мындан тышкары, колдонуучулардын компромисстери үчүн компанияларга миңдеген долларлар чыгымдалат, бул компаниялар үчүн тобокелдикти жана жоопкерчиликти жогорулатат. 133.7-жылы киберкоопсуздукка бүткүл дүйнөлүк чыгымдар 2022 миллиард долларга жетет деп болжолдонууда.

Чабуулчулар маалымат базасында сакталган хэшке хэштелген сырсөздү тапкандан кийин, алар аны банк эсептериңиз сыяктуу башка тиркемелерде колдоно алышат. Көп учурларда, ал өтө кыска убакыт талап кылынышы мүмкүн.

Купуя маалыматтарды шифрлөө үчүн сырсөздөрдү сыр катары колдонгон компаниялар үчүн бул симметриялуу шифрлөө сыяктуу, мында шифрлөө ачкычы адамдар тарабынан аныкталган алсыз сырсөз болуп саналат, ал оңой бузулат.

Hackтен качыңыз

Колдонуучунун сеанстары көбүнчө ийгиликтүү аутентификациядан кийин бузулуп, чабуулчулар ошол колдонуучунун колдонмо ресурстарын пайдалана алышат.

Ар бир өтүнүч менен колдонуучунун аутентификациясын кайра текшерип турушуңузга жол бербөө үчүн, эгер колдонуучулар ар бир жолу сырсөзүн теришсе, бул өтө түйшүктүү колдонуучу тажрыйбасын жаратат.

Дагы бир сырсөзсүз аутентификация салттуу методологияларга караганда азыраак чыгымды талап кылат.

Адатта, колдонуучулар бузуп алуу оңой, бирок эстеп калуу кыйын сырсөздөрдү коюшат, ал эми эсепти калыбына келтирүүнү колдоо кымбатка турат. Көпчүлүк колдоо учурлары жоголгон жана унутулган сырсөздөр менен байланышкан.

Ошол эле учурда, Magic инсандыкты башкарууга жетүү үчүн блокчейнге негизделген, стандартташтырылган мамлекеттик-жеке ачкыч криптографиясын колдонот.

Кызматыңызга жаңы колдонуучу катталганда, алар үчүн ачык-жеке ачкыч жуп түзүлөт. Жеке ачкычтар колдонуучунун инсандыгын ырастоочу документтерге кол коюу үчүн колдонулат. Бул сиздин ресурстук сервериңиз суроо-талаптардын аныктыгын текшерүү үчүн мындан ары сактоого жана башкарууга муктаж болбой калат дегенди билдирет.

Акыркысы, бирок эң аз дегенде, сырсөздөр бортко отургузуу жана конвертациялоо воронкасынын сүрүлүүсүнүн негизги булагы болуп саналат. Электрондук коммерция веб-сайттарына ылайык, сырсөздөрдү алып салуу логин же катталуу кадамдарынын санын азайтып, конверсиянын ылдамдыгын жогорулатат.

Magic Auth

2018-жылы Шон, Джеймин жана Артур тарабынан Fortmatic деген түпнуска аты менен ишке киргизилген, бул SDK, бул дүйнө жүзүндөгү колдонуучуларга dApps менен телефон номерин колдонуп, эч кандай кошумча орнотууну талап кылбастан иштешүүгө мүмкүндүк берет.

Андан кийин компания Magic брендин өзгөрттү. 1-жылдын 2020-апрелинде Magic Product Hunt программасында ишке кирип, күндүн №2 продуктусуна жетти. Magic үчүн илхам dApp иштеп чыгуучулары жана негиздөөчүлөрү сезген катуу азаптардан келген.

Magic Auth – бул UX/UI толук ыңгайлаштырылуусу менен бардык түрдөгү dApps мүмкүндүк берген Whitelabel SDK.

Magic Auth колдонуучуларга электрондук почта, социалдык логин, SMS жана WebAuthn сыяктуу жөнөкөй ыкмаларды каалаган иш тактада же мобилдик браузерде кошумча программалык камсыздоону жүктөөсүз колдонууга мүмкүндүк берет. Magic Auth колдонуучуларга жана иштеп чыгуучуларга жогорку конверсияны, ошондой эле аз сүрүлүүлүү Web3 бортунда камсыздай алат.

Жогорку деңгээлдеги акыркы колдонуучунун сапары төмөнкүдөй:

  • Колдонуучу Nifty'ге барат.
  • Колдонуучулар кирүү / катталуу үчүн электрондук почтасын киргизиңиз.
  • Nifty'нин кирүү электрондук почтасын текшерет жана Magic шилтемесин чыкылдатат.
  • Колдонуучулар Nifty'ге коопсуз аутентификациядан өтүшөт.
  • Капчык көшөгө артында биздин камактан тышкаркы ыйгарым укуктарды башкаруу тутумубуз аркылуу түзүлөт, бул колдонуучуга негизги фразаны башкаруунун кереги жок.

Ошол эле учурда, жогорку деңгээлдеги иштеп чыгуучулар төмөнкүлөрдөн пайда алышат:

  • WWW Башкы бет.
  • Демо.
  • Бекер катталуу.
  • Magicке кошулуу эсеп жазуусун түзүү жана башкаруу панелине кирүүнү камтыйт.
  • Төмөн коддуу тез баштоо менен Login Form веб демосун аракет кылат.
  • Сырсөзсүз, кирүү ыкмаларын, брендингди, колдонуучуларды, функцияларды жана башкалар үчүн Башкаруу тактасын изилдеңиз.
  • Интеграциялоо.
  • Учурдагы долбоорго Magic Email/SMS кирүү кошуу.
  • Документтерди изилдөө.
  • API ачкычтары.
  • IDE/Жергиликтүү интеграция башталды.
  • Учурдагы долбоорго Google OAuth кошуңуз.
  • Учурдагы сервер менен интеграцияланыңыз.
  • Брендингди, логотипти жана теманы ыңгайлаштырыңыз.
  • Ишке киргизүү.
  • Чексиз бир айлык активдүү колдонуучулардын кулпусун ачуу үчүн насыя картасын кошуңуз.
  • Magic менен түз жашаңыз. Бүгүнкү күнгө чейин, анын 10дон ашык активдүү колдонуучулары бар.
  • Масштаб.
  • Колдонуучунун катталуусунун өсүшүнө жана конверсия ылдамдыгына мониторинг жүргүзүү.
  • Сеанстын узактыгы, кирүү ыкмалары жана башкалар сыяктуу колдонуучунун пикиринин негизинде аутентификацияны же кирүү тажрыйбасын кайталаңыз.

Magic Connect

Magic Connect чыгарылбаса да, бул компаниядан күтүлгөн дагы бир жаңы продукт. Келе жаткан продукт коопсуз кирүү жана жеңил NFT текшерүүгө багытталган иштелип чыгууда.

Компаниянын айтымында, жогорку деңгээлдеги акыркы колдонуучуларга бул функциялар берилет:

  • Бир таптоо менен Google кирүү же сырсөзсүз электрондук почта менен кириңиз.
  • Ийгиликтүү, коопсуз аутентификациядан өтүүдө.
  • Алардын электрондук почта дарегин dApp менен бөлүшүү мүмкүнчүлүгү.
  • Сатып алуу үчүн алардын сүйүктүү NFT тандаңыз.
  • Жылмакай NFT текшерүү тажрыйбасы.
  • Купуялык пейзажы өзгөргөн сайын, Magic дүйнө жүзүндөгү адамдар үчүн эң жогорку деңгээлдеги коргоону жана укуктарды камсыз кылуу үчүн купуялуулукту коргоону тынымсыз иштеп чыгат.

Компаниянын кардар сегменттери вертикалдуу ири уюмдарга Web3 стартаптарын камтыйт, анын ичинде NFT, мисалы, оюн, базар, инструменттер жана инфра), DeFi, Gaming, Media, DAO, Events жана башка көптөгөн нерселер.

жыйынтыктоо

Сырсөзсүз аутентификация онлайн коопсуздуктун келечеги катары көбөйүүдө. Колдонуучулардын аутентификацияны колдонуучунун электрондук почтасына, мобилдик же аппараттык түзмөгүнө өткөрүп берүүнүн аркасында иштешкен сайын көбөйүп жаткан кызматтардын сырсөздөрүн эстеп калуу менен күрөшүүнүн кереги жок.

Ошондой эле, колдонуучулардан бир нече аккаунттар үчүн жаңы сырсөздөрдү эстеп жүрүүнү талап кылбоо идеясы аутентификация агымына ишеним деңгээлин жогорулатууга жардам берет, бул катышууну жана канааттануу көрсөткүчтөрүн жогорулатат.

Булак: https://blockonomi.com/magic-link/