OTP、マジックリンク、パスキーを用いたパスワードレス認証
オンボーディングを加速しながらパスワードのリスクを排除します。メール/SMS認証コード、一撃で開くマジックリンク、そしてフィッシング防止のパスキーを使用し、シームレスで安全なサインイン体験を実現します。
Logto のパスワードレスの仕組み
メールと認証コードは、ユーザーに覚えてもらう必要がない安全で使いやすい方法です。 こ��のプロセスにおけるユーザーフローは通常以下のように展開されます:
ステップ 1:ユーザーがメールアドレスまたは電話番号を入力します
ユーザーがサインイン/アップページにアクセスするときに始まります。ここで、ユーザーはメールアドレスを入力するよう求められます。
ステップ 2:コードの生成と配信
メールが送信されると、システムはユニークなコードを生成します。この認証コードはユーザーの受信箱に直接送信されます。
ステップ 3:コードの入力とアクセスの許可
ユーザーがインターフェースにコードを入力すると、アプリケーションはアクセストークンを受け取ります。このトークンは身元の証明として機能し、パスワードなしでユーザーを認証するために使用されます。
あなたの要件をカバーする Logto の主要機能
パスワードレスは、ユーザージャーニーの至る所にいくつかの接点を持っています。独自に構築する場合は、メールサービス、メールデザイン、MFA などを準備する必要がありますが、Logto ならそれらを網羅しています。
メール/SMS OTP
あらかじめ用意された、カスタマイズ可能なメールおよび SMS 認証フローをあらゆる顧客接点に展開します。デバイスに関係なく。
- クロスデバイスの体験をサポート
- サインイン、サインアップ、パスワードのリカバリー
- ステップアップ認証、アカウントのリンクと更新
- カスタマイズ可能なメール/SMS テンプレート
マジックリンク
ユニークで時間制限のあるリンクをメールまたは SMS 経由で送信します。顧客は即座に参加、登録、または認証します。マジックリンクを使用してオンボーディング時間を短縮します。
- 招待制のサインアップ
- 組織のメンバー招待
- インスタントサインイン/サインアップ
パスキーサインイン
フィッシング攻撃を拒否するパスキーサインインを有効にします。 WebAuthn 標準による迅速で安全なアクセス。
- 生体認証 (Face ID/Touch ID)
- デバイスにバインドされたセキュリティキー
- ハードウェア/ソフトウェアオーセンティケータ
多要素認証
多要素認証 (MFA) は、アカウント (または一組の資格情報) の所有者が実際にアプリケーションにアクセスしようとしていることを検証することにより、企業のセキュリティポリシーと一致します。ほぼ半数の企業が MFA を使用して会社のデータと資産を保護しています。
Logto が好まれる選択肢である理由は?
Logto は、使いやすさのための重要な原則をもとに設計された、成熟した、箱から出してすぐに使えるメールおよび SMS のパスワードレスサインインソリューションを提供します。
オールインワンソリューション
- すぐに使えるユーザーインターフェースとコンポーネント
- i18n およびローカリゼーションのサポートが組み込まれています
- 設定可能で API に対応
セキュリティを最優先に
- 有効期限の設定と再送信オプション
- OIDC 標準に完全準拠
柔軟でカスタマイズ可能
- 90%以上のサインイン体験のシナリオをカバー、誇らしく思います
- ユーザー選択のための複数のサインイン方法をサポート
- カスタマイズ可能な UI で特注のユーザーフローを作成
簡単な導入と管理
- サインイン活動を追跡する監査ログ
- シンプルな3ステップ、10分の統合
- クイックセットアップのための30以上の SDK