使用 OTP、魔法链接和密码钥匙的无密码身份验证

消除密码风险,同时加速用户注册。使用电子邮件/短信验证码、一键魔法链接和防钓鱼的密码钥匙实现安全、无摩擦的登录体验。

banner

Logto 无密码功能如何运作

电子邮件和验证码是一种安全、用户友好的方法,无需记住密码。以下是此过程的典型用户流程:

步骤 1:用户输入电子邮件或电话号码

用户在登录/注册页面上开始他们的旅程。在这里,他们会被提示输入他们的电子邮件地址。

步骤 2:生成验证码并发送

一旦提交邮箱,系统会生成一个唯一的验证码。然后将此验证码直接发送到用户的收件箱。

步骤 3:输入验证码,获取访问权限

在界面中输入该验证码后,应用程序接收访问令牌。此令牌作为身份凭证,用于在不需要密码的情况下验证用户身份。

Logto 核心功能满足你的需求

无密码身份验证在用户旅程中包含多个接触点。如果你自行构建,需准备电子邮件服务、电子邮件设计和 MFA,但 Logto 已涵盖这些功能。

figure

电子邮件/短信 OTP

为每个客户接触点部署现成且易于定制的电子邮件和短信验证流程。无论设备如何。

  • 支持跨设备体验
  • 登录、注册、密码恢复
  • 提升验证、账号绑定和更新
  • 可定制的电子邮件/短信模板
figure

魔法链接

通过电子邮件或短信发送独特的、时间敏感的链接。客户立即加入、注册或验证身份。使用魔法链接缩短你的注册时间。

  • 仅限邀请注册
  • 组织成员邀请
  • 即时登录/注册
figure
即将推出

密码钥匙登录

启用拒绝钓鱼攻击的密码钥匙登录。通过 WebAuthn 标准实现快速、安全的访问。

  • 生物识别 (Face ID/Touch ID)
  • 绑定设备的安全密钥
  • 硬件/软件身份验证器
figure

多因素身份验证

多因素身份验证 (MFA) 通过验证账号(或凭证)所有者确实是尝试访问应用程序的人来符合企业安全策略。近一半的企业采用 MFA 来保护公司数据和资产。

    什么使 Logto 成为首选?

    Logto 提供成熟、开箱即用的电子邮件和短信无密码登录解决方案,旨在以便捷为原则。

    一体化解决方案

    • 可直接使用的用户界面和组件
    • 内置对国际化和本地化的支持
    • 可配置且 API 就绪

    安全至上

    • 过期时间和重发选项
    • 完全符合 OIDC 标准

    灵活且可定制

    • 覆盖超过 90% 的登录体验场景,自豪地支持
    • 支持多种登录方式供用户选择
    • 可定制的 UI 以迎合量身定制的用户流程

    实施和管理简便

    • 审计日志跟踪登录活动
    • 简单的 3 步,10 分钟集成
    • 30 多个 SDK 快速设置

    常见问题解答

    无密码身份验证与电子邮件和短信验证码有何不同?

    如果我更喜欢使用基于密码的登录,是否仍然可以使用?

    使用 Logto Cloud 解锁更多功能

    告别密码,向 Logto 的电子邮件和短信无密码登录问候,尝试一下并发现更简单和更安全的获取和保护客户的方式。