Simple Passwordless User Authorization | Matthew C Dev
mardi 22 février 2022 à 08:42Un système d'authentification d'utilisateurs sans mots de passe. Cela permet d'avoir quand même des comptes utilisateurs dans votre application, mais sans avoir à gérer une base de mots de passe et tout ce qui va avec.
1) L'utilisateur entre son email (un compte est créé rattaché à cet email) et il peut déjà utiliser le site. Le site fournit un token qui dure 1 mois.
2) Si l'utilisateur revient sans le token, il entre juste son adresse email et reçoit par mail un lien qui va re-créer un token.
Avantages:
- Vous allégez vos utilisateurs qui n'ont pas un mot de passe supplémentaire à gérer.
- De votre côté vous éliminez le risque de vols de mots de passe, puisqu'il n'y en a pas (vous n'avez que les adresses email).
Inconvénients:
- Ça impose à l'utilisateur d'avoir accès à son mail sur la même machine où il utilise l'application (ce qui n'est pas toujours possible ou souhaitable).
- Ça empêche l'utilisateur d'utiliser son gestionnaire de mots de passe habituel.
(Permalink)
1) L'utilisateur entre son email (un compte est créé rattaché à cet email) et il peut déjà utiliser le site. Le site fournit un token qui dure 1 mois.
2) Si l'utilisateur revient sans le token, il entre juste son adresse email et reçoit par mail un lien qui va re-créer un token.
Avantages:
- Vous allégez vos utilisateurs qui n'ont pas un mot de passe supplémentaire à gérer.
- De votre côté vous éliminez le risque de vols de mots de passe, puisqu'il n'y en a pas (vous n'avez que les adresses email).
Inconvénients:
- Ça impose à l'utilisateur d'avoir accès à son mail sur la même machine où il utilise l'application (ce qui n'est pas toujours possible ou souhaitable).
- Ça empêche l'utilisateur d'utiliser son gestionnaire de mots de passe habituel.
(Permalink)