تقنية

Magic Link: Developer SDK من أجل Easy Web3 Onboarding

05/08/2022
أخبار Bitcoin Ethereum

ماجيك لينك هو مطور SDK يمكّنك من دمج المصادقة بدون كلمة مرور في تطبيقك باستخدام روابط سحرية مشابهة لـ Slack و Medium.

كطريقة مصادقة مستقبلية ، في حالات استخدام B2B ، أصبح Magic شائعًا بشكل متزايد. إنه يوفر تسجيل دخول سريع للغاية وآمن للأجهزة وبدون كلمة مرور مع بضعة أسطر من التعليمات البرمجية حتى إذا كان لديك بالفعل حل مصادقة موجود.

ما هو ماجيك لينك؟

اليوم ، الإنترنت ليس مجرد مكان يتواصل فيه الأشخاص أو يبحثون عن المعلومات ، ولكن أيضًا حيث يستثمر الأشخاص ويخزنون أصولهم الرقمية مع ظهور تقنية blockchain.

يتم تمييز أمان الإنترنت دائمًا في الاتصالات. بالإضافة إلى كسب المال ، يرغب المستثمرون أيضًا في الحفاظ على إنجازاتهم آمنة.

على الرغم من أن استخدام كلمات المرور لا يزال أكثر شيوعًا ، إلا أنه أصبح أكثر قابلية للاختراق.

تعد المصادقة بدون كلمة مرور اتجاهًا جديدًا في صناعة الإنترنت يُعتقد أنها أكثر أمانًا من الطرق الحالية مثل تسجيل الدخول الأحادي (SSO) والمصادقة متعددة العوامل (MFA) ، والتي يمكن اختراقها باستخدام تقنيات مثل التصيد الاحتيالي أو تدوين لوحة المفاتيح أو الرش بكلمة مرور.

تتعلق المصادقة بدون كلمة مرور بإيقاف استخدام كلمات المرور لتحسين الأمان والحفاظ على موارد تكنولوجيا المعلومات القيمة. تعمل المنهجية بشكل جيد مع جميع أنواع تطبيقات SaaS وهي أفضل للمستخدمين الذين أصبحوا أكثر اعتمادًا على الهواتف الذكية والأجهزة اللوحية.

صورة

بعبارات بسيطة ، سيتم دمج SDK مع تطبيقك لجعل كل شيء يعمل.

عندما يرغب المستخدمون في التسجيل أو تسجيل الدخول إلى التطبيق الخاص بك ، يجب أن يطلبوا رابط Magic Link الذي سيتم إرساله إلى عنوان بريدهم الإلكتروني. سيقومون بعد ذلك بالنقر فوق هذا الرابط السحري لتسجيل الدخول بأمان إلى التطبيق.

إذا كان تطبيق ويب ، فسيتم تسجيل دخول المستخدمين إلى علامة التبويب الأصلية ويعمل أيضًا من أجل النقر على الرابط السحري في متصفح أو جهاز محمول مختلف.

فوائد المصادقة بدون كلمة مرور

فوائد المصادقة بدون كلمة مرور واضحة إلى حد ما. بادئ ذي بدء ، كما ذكرنا ، يوفر بالطبع أمانًا أفضل.

تم إنشاء معظم التطبيقات اليوم من مزيج من اسم المستخدم أو البريد الإلكتروني أو رقم الهاتف مع نموذج أمان بكلمة مرور. لقد عفا عليها الزمن لأسباب عديدة.

يتطلب الكثير من الموارد لإدارة بيانات اعتماد المستخدم أو كلمات المرور أو الأسرار أو الجلسات. نظرًا لأن معظم الأشخاص يعيدون استخدام كلمات المرور الخاصة بهم في كل مكان ، فإن ذلك يجعل حسابات كلمات المرور ضعيفة ويمكن اختراقها بسهولة.

بالإضافة إلى ذلك ، ستكلف الشركات آلاف الدولارات مقابل تسويات المستخدم مما سيزيد من المخاطر والمسؤولية للشركات. تشير التقديرات إلى أن الإنفاق العالمي على الأمن السيبراني سيصل إلى 133.7 مليار دولار في عام 2022.

بمجرد أن يكتشف المهاجمون كلمة مرور مجزأة إلى نفس التجزئة مثل تلك المخزنة في قاعدة بيانات ، يمكنهم أخذها على تطبيقات أخرى مثل حساباتك المصرفية. في كثير من الحالات ، يمكن أن يستغرق وقتًا قصيرًا جدًا.

بالنسبة للشركات التي تستخدم كلمات المرور كأسرار لتشفير البيانات الحساسة ، فإن الأمر يشبه إلى حد بعيد التشفير المتماثل حيث يكون مفتاح التشفير كلمة مرور ضعيفة يحددها البشر ويمكن اختراقها بسهولة.

تجنب الاختراق

غالبًا ما يتم اختراق جلسات المستخدم بعد مصادقة ناجحة حتى يتمكن المهاجمون من استغلال موارد التطبيق الخاصة بهذا المستخدم.

من أجل منع ذلك ، ستحتاج إلى إعادة مصادقة المستخدم مع كل طلب ، وبالتالي ، فإن هذا من شأنه أن يخلق تجربة مستخدم مرهقة للغاية إذا كان على المستخدمين كتابة كلمة المرور الخاصة بهم في كل مرة.

آخر هو أن المصادقة بدون كلمة مرور تأخذ عبءًا أقل من المنهجيات التقليدية.

عادة ، يميل المستخدمون إلى تعيين كلمات مرور يسهل اختراقها ولكن يصعب تذكرها بينما قد يكون دعم استرداد الحساب مكلفًا. تتعلق معظم حالات الدعم بكلمات المرور المفقودة والمنسية.

وفي الوقت نفسه ، يستخدم Magic تشفير المفتاح العام والخاص المعتمد على blockchain لتحقيق إدارة الهوية.

عندما يقوم مستخدم جديد بالتسجيل في خدمتك ، يتم إنشاء زوج مفاتيح عام-خاص له. تُستخدم المفاتيح الخاصة لتوقيع أدلة على هوية المستخدم. هذا يعني أن خادم الموارد الخاص بك لن يحتاج بعد الآن إلى تخزين وإدارة طلبات المصادقة.

أخيرًا وليس آخرًا ، تعد كلمات المرور مصدرًا رئيسيًا للاحتكاك في مسار التحويل والتحويل. وفقًا لمواقع التجارة الإلكترونية ، يمكن أن تؤدي إزالة كلمات المرور إلى تقليل عدد خطوات تسجيل الدخول أو التسجيل التي يمكن أن تزيد من معدلات التحويل.

ماجيك اوث

تم إطلاقه في عام 2018 بواسطة Sean و Jaemin و Arthur بالاسم الأصلي Fortmatic ، وهو عبارة عن SDK يمكّن المستخدمين في جميع أنحاء العالم من التفاعل مع dApps باستخدام أرقام هواتفهم فقط ، دون الحاجة إلى أي تثبيت إضافي.

ثم غيرت الشركة علامتها التجارية إلى ماجيك. في 1 أبريل 2020 ، أطلق Magic على Product Hunt ووصل إلى المنتج الثاني في اليوم. جاء إلهام Magic من الآلام الشديدة التي شعر بها مطورو dApp وكذلك المؤسسون.

Magic Auth عبارة عن حزمة SDK ذات تسمية بيضاء تتيح جميع أنواع dApps بإمكانية تخصيص UX / UI كاملة.

يسمح Magic Auth للمستخدمين باستخدام طرق بسيطة مثل البريد الإلكتروني وتسجيلات الدخول الاجتماعية والرسائل القصيرة و WebAuthn على أي متصفح سطح مكتب أو هاتف محمول ، دون الحاجة إلى تنزيل برامج إضافية. يمكن أن توفر Magic Auth للمستخدمين والمطورين تحويلاً عاليًا إلى جانب إعداد Web3 منخفض الاحتكاك.

رحلة المستخدم النهائي عالية المستوى هي كما يلي:

  • مستخدم يزور Nifty's.
  • يقوم المستخدمون بإدخال بريدهم الإلكتروني لتسجيل الدخول / التسجيل.
  • يتحقق من البريد الإلكتروني لتسجيل الدخول إلى Nifty ، وينقر على رابط Magic.
  • يتم مصادقة المستخدمين بأمان في Nifty.
  • يتم إنشاء المحفظة من وراء الكواليس عبر نظام إدارة المفاتيح المفوض غير الحاضن لدينا مما يسمح للمستخدم بعدم الاضطرار إلى إدارة عبارة أولية.

وفي الوقت نفسه ، يحصل المطورون رفيعو المستوى على مزايا من:

  • صفحة WWW الرئيسية.
  • تجريبي.
  • سجل مجانا.
  • يتضمن Joins Magic إنشاء حساب والانضمام إلى Dashboard.
  • يحاول نموذج تسجيل الدخول التجريبي مع بداية سريعة منخفضة التعليمات البرمجية.
  • استكشف Dashboard للحصول على كلمة مرور وطرق تسجيل الدخول والعلامات التجارية والمستخدمين والميزات والمزيد.
  • دمج.
  • أضف تسجيل دخول Magic Email / SMS إلى مشروع قائم.
  • استكشف المستندات.
  • مفاتيح API.
  • بدأ التكامل المحلي / IDE.
  • أضف Google OAuth إلى مشروع حالي.
  • التكامل مع الخلفية الحالية.
  • تخصيص العلامة التجارية والشعار والموضوع.
  • إطلاق.
  • أضف بطاقة ائتمان لفتح عدد غير محدود من المستخدمين النشطين شهريًا.
  • انطلق مباشرة مع Magic. حتى الآن ، لديها أكثر من 10 مستخدمين نشطين.
  • مقياس.
  • مراقبة النمو في اشتراكات المستخدمين ، ومعدل التحويل.
  • تكرار المصادقة أو تجربة الإعداد بناءً على ملاحظات المستخدم مثل طول الجلسة وطرق تسجيل الدخول والمزيد.

ماجيك كونيكت

على الرغم من عدم إصدار Magic Connect ، إلا أنه منتج جديد متوقع آخر من الشركة. المنتج القادم قيد التطوير مع التركيز على تسجيل الدخول الآمن وتسجيل الخروج السهل باستخدام NFT.

وفقًا للشركة ، سيتم منح المستخدمين النهائيين رفيعي المستوى هذه الميزات:

  • سجّل الدخول باستخدام تسجيل الدخول إلى Google أو البريد الإلكتروني بدون كلمة مرور بنقرة واحدة.
  • أن يتم المصادقة بنجاح وأمان.
  • القدرة على مشاركة عنوان بريدهم الإلكتروني مع DApp الذي يطلب لأغراض المشاركة.
  • اختر NFT المفضل لديهم للشراء.
  • تجربة خروج سلسة من NFT.
  • مع تطور مشهد الخصوصية ، تطور Magic باستمرار وسائل حماية الخصوصية لتوفير أعلى مستوى من الحماية والحقوق للأشخاص في جميع أنحاء العالم.

تشمل قطاعات عملاء الشركة الشركات الناشئة Web3 للمؤسسات الكبيرة في القطاعات العمودية بما في ذلك NFT مثل الألعاب والسوق والأدوات والبنية التحتية) و DeFi و Gaming و Media و DAO والأحداث وغيرها الكثير.

وفي الختام

تتزايد المصادقة بدون كلمة مرور مثل مستقبل الأمان عبر الإنترنت. لم يعد يتعين على المستخدمين أن يتصارعوا مع تذكر كلمات المرور للعدد المتزايد باستمرار من الخدمات التي يتفاعلون معها بفضل تفويض المصادقة إلى البريد الإلكتروني للمستخدم أو الهاتف المحمول أو الجهاز.

أيضًا ، تساعد فكرة عدم مطالبة المستخدمين بتذكر كلمات مرور جديدة لحسابات متعددة على تحسين مستوى الثقة في تدفق المصادقة ، مما يعزز مقاييس المشاركة والرضا.

المصدر: https://blockonomi.com/magic-link/