Ich wette, die meisten geschäftsorientierten Websites haben Konten. Eine Möglichkeit, sich anzumelden. Social-Media-Seiten, E-Commerce-Seiten, CMS-Systeme, was auch immer, die Möglichkeit, dass Benutzer sich anmelden, ist das Herzstück davon. Also… machen Sie es gut. Das ist es, was Magic tut (toller Name!).
Haben Sie diese Sprache in einem Anmeldesystem schon einmal gehört, wie "schick mir eine magische E-Mail, um mich anzumelden"? Nun, jetzt wissen Sie, was das antreiben kann. Aber Magic ist nicht nur das, es ist jede Art von Authentifizierung, einschließlich sozialer Logins und WebAuthn. Magic ist ein Entwickler-SDK, das passwortlose Anmeldungen auf all diesen Wegen ermöglicht.
Magic ist für Teams jeder Größe. Nach der Anmeldung erhalten Sie eine Gutschrift von 85 US-Dollar, die für 10.000 Anmeldungen ausreicht, und jede Anmeldung kostet danach 0,0085 US-Dollar. Diese Art von Preisgestaltung macht es für Apps jeder Größe äußerst erschwinglich. Kleine Apps haben eine winzige (oder gar keine) Rechnung, und bis Sie zehntausende oder hunderttausende von Benutzern haben, werden die Kosten vernachlässigbar erscheinen. Insbesondere wenn man die ganze Zeit bedenkt, die Sie durch die eigene Entwicklung der Authentifizierung gespart haben.
Warum Magic? Was bietet es?
Magic spricht Entwickler an, weil
- Überlegene Entwicklererfahrung. Es ist einfach zu bedienen und schnell zu implementieren.
- Verbrauchsabhängige Preisgestaltung – zahlen Sie nur für das, was Sie brauchen. Sparen Sie auch Geld, indem Sie die technische Schuld Ihrer eigenen Authentifizierung vermeiden.
- Die Fähigkeit, sich an zukünftige Authentifizierungsmethoden anzupassen. Authentifizierung entwickelt sich ständig weiter.
- Keine Passwörter mehr zu verwalten – weniger Sicherheitsprobleme.
- Sicherheitsinfrastruktur der nächsten Generation.
Ich mag all das sehr, aber besonders Punkt 3. Ich stelle es mir wie Bild-CDNs vor, die Optimierung anbieten. Die Welt der Bilder entwickelt sich ebenfalls ständig weiter, und ein gutes Bild-CDN entwickelt sich weiter, um die neuesten Formate und Optimierungstechniken ohne Aufwand für Sie zu unterstützen. So auch mit Magic und Auth.
Das „J“ und das „a“ in Jamstack bezogen sich ursprünglich auf „JavaScript“ und „APIs“, und genau das bietet Magic. Magic passt sehr gut zum Jamstack-Modell. Kein Server? Kein Problem. Obwohl Magic definitiv serverseitige Angebote hat und Jamstack Dinge wie Cloud-Funktionen nutzen kann, können Sie die Authentifizierung vollständig clientseitig erledigen, wenn Sie möchten. Hier ist ein großartiges (schnelles!) Tutorial dazu.
Hier ist jedoch das Wichtigste: **Hervorragende Benutzererfahrung (UX).** Benutzer mögen es wirklich, wenn die Authentifizierung einer App einfach ist und sie niemals daran hindert, Ihre App zu nutzen. Das wird Ihnen helfen, Ihre Konversionsraten zu steigern.
Wie implementiert man Magic?
Zuerst brauchen Sie ein Konto. Ich fand es natürlich befriedigend, dass sie ihre eigene Anmeldeprozedur nutzen, um Ihnen einen Vorgeschmack darauf zu geben, was Sie sofort haben können.
Von hier aus können Sie eine App super schnell erstellen. Die großartige DX setzt sich hier fort, da sie eine Möglichkeit bieten, sofort eine funktionierende App zu erstellen
Das ist ein webbasierter Starter, für den sie Dokumentation, Beispiele und Live-Demos anbieten.
Ich konnte schnell eine Demo zu CodePen Projects übertragen. Schauen Sie es sich an!
Das ist nur eine clientseitige Webversion. Der Kern davon ist wirklich so einfach
import { Magic } from 'magic-sdk'
const m = new Magic(API_KEY)
m.auth.loginWithMagicLink('[email protected]')Sie haben serverseitige Unterstützung für Node, Python, Ruby, PHP und Go. Magic ist für Apps jeder Größenordnung, einschließlich unglaublich sicherheitssensibler Apps. Sie können zum Beispiel sogar clientseitige Authentifizierung nutzen und dann AWS-Dienste mit ihren Hardware Security Modules (HSMs) und allem verwenden.
Magic bietet SDKs für React Native, iOS, Android und natürlich natives Web. Neben der Anmeldemethode mit E-Mail-Magic-Link gibt es Unterstützung für soziale Logins für Google, Facebook, Apple, GitHub, GitLab, Bitbucket, Linkedin, Twitter und Discord. *Puh*! Das ist viel Unterstützung für viele Dinge. Magic kümmert sich darum.
Während ich damit beschäftigt war und mich selbst angemeldet habe, konnte ich alle Aktivitäten auf meinem Dashboard sehen.
Keine Passwörter
Es ist bemerkenswert, dass es bei Magic buchstäblich *keine Passwörter* gibt. Der E-Mail-Magic-Link-Fluss von Magic bedeutet, dass Benutzer keine Passwörter benötigen, und bei sozialen Logins müssen Benutzer nur bei diesem anderen Dienst angemeldet sein, nicht ein passwortspezifisches für Ihre App speichern/merken. Das ist die Magic-These, die sie klar in Passwords Suck darlegen.
Die Verwendung von Passwörtern ist ein Albtraum. Niemand möchte noch eine weitere Passphrase auswendig lernen, wenn unser Kopf bereits damit gefüllt ist. Passwörter sind ein riesiger Vektor für Sicherheitsverletzungen, gerade weil sie die Last der Auswahl einzigartiger und sicherer Geheimnisse dem *Benutzer* aufbürden, der sich einfach nicht darum kümmern kann. Wir haben dann ein Passwort für alle wichtigen Dinge wie Bankgeschäfte, Arbeit und Schule, eines für die sozialen Medien und eines für alle verschiedenen Einmal-Dienste, um die wir uns nicht zu sehr kümmern. Das Ergebnis ist, dass satte 59 % der Menschen ihre Passwörter dienstübergreifend *wiederverwenden*, was bedeutet, dass ein Leak *irgendwo* schnell zu einer Haftung für das gesamte Web wird.
Passwortlos zu sein ist gut für Benutzer und gut für das Web.
Los geht's
Ich ermutige Sie, es auszuprobieren. Sie können sich kostenlos anmelden, keine Kreditkarte erforderlich, und wenn Sie das heute tun, erhalten Sie 10.000 kostenlose Anmeldungen auf Ihrem Konto zum Ausprobieren. Wenn es Ihnen gefällt und Sie Branchenkollegen an Magic empfehlen, erhalten Sie 3.000 zusätzliche Anmeldungen – bis zu insgesamt 90.000.
Wow! Gesponsert und all das klingt tatsächlich ziemlich gut.
Haha, danke, dass du deine Liebe zeigst, OC!
Ich wollte es ausprobieren, aber meine Firmen-E-Mail kann nicht zum Erstellen eines Kontos verwendet werden.
Hallo Saulo!
Hier ist Maricris, Developer Advocate bei Magic. Was Sie geteilt haben, ist interessant. Ist das etwas, das wir untersuchen sollen? Wenn ja, würde ich gerne mehr erfahren! Bitte zögern Sie nicht, mich direkt unter [email protected] zu kontaktieren.
Eine lästige Sache bei dieser Art von Design ist jedoch, dass viele Websites den Link zur E-Mail-Anmeldung ausblenden.
Anmeldung mit Facebook, Google, Twitter usw. haben große sichtbare Schaltflächen, während die Anmeldung per E-Mail oft fast nicht von der Kontoerstellung zu unterscheiden ist.
Hallo Andreas!
Sie sprechen einen wirklich guten Punkt an. Wir haben tatsächlich ein Beispiel, das die E-Mail-Magic-Link-Anmeldung auf der Benutzeroberfläche priorisiert. So sieht die Demo aus: https://magic-hasura.vercel.app/login.
Was halten Sie von diesem neuen Design?
Übrigens, hier ist der Blog, der Ihnen zeigt, wie Sie diese Anmeldung erstellen: https://magic.link/posts/magic-hasura.