أفضل 8 منصات Magic Link للمصادقة بدون كلمة مرور

هذه الروابط في طليعة المستقبل السحري للمصادقة بدون كلمة مرور.

تعد مصادقة المستخدم موضوعًا حساسًا جدًا لأي تطبيق تجاري. يجب أن تكون آمنة للغاية ولكن خالية من الاحتكاك لتحقيق توازن مثالي بين السلامة ورضا المستخدم.

منذ الأيام الأولى للإنترنت ، كانت كلمات المرور هي آلية المصادقة الفعلية للجميع. لقد بدأ بسلاسل بسيطة مثل 1234 أو qwerty ، والتي كانت أكثر من كافية للقيام بالمهمة حتى بدأ مجرمو الإنترنت في كسب عيشهم منها.

ثم جاء مديرو كلمات المرور ، الذين يقومون بإنشاء وحفظ كلمات مرور قوية لتجربة تسجيل دخول أكثر أمانًا. ومع ذلك ، هناك بعض الخلاف حولها ، ولا يزال الناس لا يرغبون في استخدام هذه الأدوات لعدة أسباب:

المصدر: statista.com

وبالتالي ، يجب أن يكون هناك شيء أسهل وأكثر أمانًا في نفس الوقت.

مرحبًا ، المصادقة بدون كلمة مرور!

هذا هو البديل الحديث والأكثر أمانًا نسبيًا لكلمات المرور. إنه سهل الاستخدام وأكثر سلاسة.

على سبيل المثال ، يعد Apple Face ID مصادقة بدون كلمة مرور لا أحبها بما فيه الكفاية. وبالمثل ، فإن المصادقة البيومترية وكلمات المرور لمرة واحدة لا تحتوي على كلمة مرور أيضًا.

وهناك العديد من هذه التقنيات ، بما في ذلك Magic Links.

ما هي الروابط السحرية؟

الروابط السحرية هي المكان الذي يدخل فيه المستخدمون اسم المستخدم الخاص بهم ويحصلون على رابط في صندوق البريد المرتبط للنقر وتسجيل الدخول.

في عالم خيالي حيث تعمل رسائل البريد الإلكتروني بشكل مثالي وتستخدم جميع الأنظمة الأساسية مصادقة الرابط السحري ، يجب على المستخدمين تذكر كلمة مرور واحدة لمزود خدمة البريد الإلكتروني الخاص بهم.

بقية كل شيء سيتم الاعتناء به بواسطة Magic Links. هذا أكثر ملاءمة من وجهة نظر المستخدم. بالإضافة إلى ذلك ، هذا يجعل محاولات اختراق كلمة المرور غير ذات صلة وغير مجدية.

لذلك نحن هنا مع بعض الأدوات لمساعدتك على دمج هذا في تطبيقك.

ستيتش

أفضل جزء في Stytch هو تنفيذه المباشر وخطة مجانية للبدء.

هناك طريقتان لدمج الروابط السحرية مع Stytch: API و SDKs.

حاليًا ، تتوفر Stytch SDKs في JavaScript و React و Next. هذه هي أسرع طريقة للنهوض والركض بأقل قدر من السحب. تحصل على واجهة المستخدم المبنية مسبقًا والتي يمكنك تخصيصها لعلامتك التجارية.

من ناحية أخرى ، تمنحك Stytch API التحكم المطلق في التصميم.

تعمل الخطة المجانية لـ 5000 مستخدم نشط شهريًا (MAUs) ؛ بعد ذلك ، يتم الدفع أولاً بأول.

تقدم الاشتراكات المدفوعة المزيد من تخصيصات التصميم ولا توجد علامة تجارية Stytch.

FusionAuth

يحتوي FusionAuth أيضًا على واجهته الخاصة التي تحتاج إلى الحد الأدنى من المدخلات ، وواجهة برمجة تطبيقات بدون كلمة مرور للحصول على مرونة كاملة.

ترسل روابطها السحرية رمزًا محددًا زمنيًا يجب على المستخدم إدخاله في نموذج تسجيل الدخول للمتابعة. ومع ذلك ، يتيح لك خيار واجهة برمجة التطبيقات (API) إرسال هذا الرمز عن طريق الرسائل القصيرة أو دفع الإشعارات للحصول على تجربة خالية من الاحتكاك.

بالإضافة إلى ذلك ، يتميز FusionAuth أيضًا بمصادقة Google One Tap ، والتي تكتشف تلقائيًا حسابات Google النشطة في المتصفح وتنبثق ، مما يسمح للمستخدم بتسجيل الدخول بنقرة واحدة.

لدى FusionAuth دفقان للاشتراك على أساس الاستضافة.

يمكنك استخدام أي مضيف ذاتي ، والذي يحتوي أيضًا على خطة مجانية مدعومة من المجتمع دون أي حد أقصى للمستخدمين النشطين شهريًا. ليس لدى الاستضافة السحابية خطط مجانية للبدء ، لسوء الحظ. ومع ذلك ، يمكنك الحصول على نسخة تجريبية مجانية مدتها 14 يومًا من خطتها الأساسية.

WorkOS

يحتوي WorkOS على مجموعات SDK بلغات برمجة متعددة ، بما في ذلك Node.js و Ruby و Python و Java و .Net وما إلى ذلك ، لتبدأ.

يمكنك استخدام WorkOS API الخاص به أو موفر بريد إلكتروني مخصص لإرسال رسائل البريد الإلكتروني لمصادقة الارتباط السحري. تظل هذه الروابط لمرة واحدة صالحة لمدة 15 دقيقة.

يحتوي WorkOS على العديد من قوالب البريد الإلكتروني التي يمكنك أيضًا تخصيصها لتناسب علامتك التجارية بشكل أفضل.

أخيرًا ، يمكنك البدء مجانًا دون أي دفعة مقدمة.

موجووث

من خلال عمليات الدمج الجاهزة لمنصات مثل WordPress و Webflow و Bubble وما إلى ذلك ، يضمن MojoAuth أحد أسرع تطبيقات الارتباط السحري.

تتوفر حزم SDK الخاصة بها بلغات وأنظمة أساسية مختلفة ، مثل Node.js و Java و Android و Golang و iOS و PHP و Asp.net وما إلى ذلك.

بالإضافة إلى ذلك ، فإن API الخاص به مخصص للمطورين لتطبيق مخصص حسب حالة الاستخدام. إلى جانب ذلك ، يسمح MojoAuth أيضًا باستخدام الروابط السحرية في إعداد مصادقة متعددة العوامل (MFA) مع واجهات برمجة التطبيقات المستقلة الخاصة به.

أفضل جزء من MojoAuth هو واجهة مستخدم ذات تسمية بيضاء لمستخدميها وضمان وقت تشغيل بنسبة 99.9٪.

تبدأ الخطة الأساسية لـ 1000 MAU ، وتأتي جميع الخطط مع ميزات مثل عدد المستخدمين غير المحدودين ، وتسجيلات الدخول غير المحدود ، والبريد الإلكتروني OTP ، وإدارة الفريق ، وما إلى ذلك. وعلى الرغم من عدم وجود خطة مجانية ، يمكنك الحصول على نسخة تجريبية مجانية مدتها 30 يومًا.

Supabase

Supabase هي أداة مفتوحة المصدر لإدارة مصادقة الرابط السحري.

هناك طريقتان للتغلب على هذا باستخدام Supabase. الأول هو إضافة المصادقة بدون كلمة مرور مباشرة في مشاريع Supabase كقاعدة بيانات Postgres. بدلاً من ذلك ، يمكن إدخال رمز تسجيل الدخول في تطبيقاتهم في JavaScript أو Flutter.

من ناحية التسعير ، يمكن للمرء أن يبدأ مجانًا لما يصل إلى 50000 وحدة MAU و 200 اتصال متزامن. تضيف الخطط المدفوعة ميزات مثل دعم البريد الإلكتروني والنسخ الاحتياطية اليومية والاحتفاظ بالسجلات لمدة 7 أيام وعرض نطاق ترددي أكبر وما إلى ذلك.

موظف

Clerk يؤكد على أفضل وظائف الارتباط السحري ، والتي تم تنفيذها بالكامل وتشغيلها في بضع دقائق فقط.

تتضمن مصادقة الرابط السحري إعادة التوجيه بالرابط بدون كلمة مرور لمرة واحدة (OTP). إلى جانب ذلك ، يمكن للمرء أيضًا إضافة روابط سحرية كجزء من عملية أسلوب العائالت المتعددة MFA.

Clerk’s API متاحة في Next.js و React و JavaScript. يمكنك استخدام مصادقة الرابط السحري لعمليات التسجيل وتسجيل الدخول والتحقق من عنوان البريد الإلكتروني.

تقدم خطتها المجانية 5000 وحدة MAU ، وحسابات إجمالية غير محدودة ، ومجالات مخصصة ، ودعم المجتمع بعلامتها التجارية الخاصة. تضيف الخطط المدفوعة عددًا غير محدود من وحدات MAU ، والمجالات المخصصة ، وتسمح بالإدراج / قائمة الحظر ، و MFA ، ومدة الجلسة المخصصة ، والمزيد.

ديسكوب

تسمح روابط Descope السحرية بعناوين URL لتسجيل الدخول وكلمات المرور لمرة واحدة (OTP) وتقدم مستوى مجانيًا سخيًا للأبد يتيح ما يصل إلى 7500 وحدة تشغيل رئيسية (MAU) للشركات الناشئة.

حتى التنفيذ سهل مع خيارات مرنة مثل SDKs و API و Flows.

Descope Flows هي واجهة سحب وإفلات بدون تعليمات برمجية يمكنك استخدامها لإنشاء استجابات تفاعل المستخدم. يأتي مع منشئ التدفق ومنشئ الشاشة ومخصص التصميم ويقدم أسرع طريقة للبدء.

بالإضافة إلى ذلك ، تمنحك SDKs خيارين في Client SDKs و Backend SDKs ، بناءً على ما إذا كنت تريد من Descope التعامل مع إدارة الجلسة أو دمج الخادم الخاص بك مع خدمات Descope.

أخيرًا ، فإن واجهات برمجة تطبيقات REST الخاصة بهم مخصصة لحالات الاستخدام المتقدمة ذات المرونة الفائقة.

مع ذلك ، أكثر ما أعجبني في Descope هو عدم وجود علامة مائية مع المستوى المجاني ، وحتى أنه يأتي مع اتفاقية مستوى الخدمة (SLA) بنسبة 99٪ ، مما يجعله خيارًا مناسبًا لأي شركة ناشئة.

EZiD

حاليًا ، يعد EZiD هو الأنسب للمطورين الذين يتطلعون إلى نشر مصادقة الارتباط السحري في تطبيقاتهم.

يمكن للمرء استخدام واجهات برمجة التطبيقات الخاصة بهم لبناء تدفقات المصادقة تمامًا كما يريدون.

ليس لدى EZiD فئة مجانية. بالإضافة إلى ذلك ، تسمح خطتهم الأساسية بما يصل إلى 500 وحدة MAU وسيكون لها علامتها التجارية الخاصة. فقط عندما تصعد السلم إلى أعلى يمكنك إزالة علامة EZiD التجارية من واجهة المستخدم.

ما هو جيد هو تسعير الدفع عند الاستخدام مع عدم وجود قيود على عدد عمليات تسجيل الدخول.

إنهم سحريون!

إذا كان بإمكانك ضمان إمكانية تسليم بريد إلكتروني ممتازة ، فلا يوجد سبب لتجنب مصادقة الارتباط السحري.

وهي بشكل عام بدائل أسرع وأكثر سهولة في الاستخدام لكلمات المرور. ومع ذلك ، يمكنك محاولة تجنب OTPs في رسائل البريد الإلكتروني ذات الرابط السحري لأنها تتعارض مع الغرض المقصود منها. ومن المرغوب فيه أكثر من ارتباط واحد قابل للنقر يسجل دخول المستخدم.

هذا كل شيء من جانبي. حتى المرة القادمة!

ملاحظة: راجع دليل شامل للمصادقة متعددة العوامل.