使用 OTP、魔法链接和密码钥匙的无密码身份验证
消除密码风险,同时加速用户注册。使用电子邮件/短信验证码、一键魔法链接和防钓鱼的密码钥匙实现安全、无摩擦的登录体验。
Logto 无密码功能如何运作
电子邮件和验证码是一种安全、用户友好的方法,无需记住密码。以下是此过程的典型用户流程:
步骤 1:用户输入电子邮件或电话号码
用户在登录/注册页面上开始他们的旅程。在这里,他们会被提示输入他们的电子邮件地址。
步骤 2:生成验证码并发送
一旦提交邮箱,系统会生成一��个唯一的验证码。然后将此验证码直接发送到用户的收件箱。
步骤 3:输入验证码,获取访问权限
在界面中输入该验证码后,应用程序接收访问令牌。此令牌作为身份凭证,用于在不需要密码的情况下验证用户身份。
Logto 核心功能满足你的需求
无密码身份验证在用户旅程中包含多个接触点。如果你自行构建,需准备电子邮件服务、电子邮件设计和 MFA,但 Logto 已涵盖这些功能。
电子邮件/短信 OTP
为每个客户接触点部署现成且易于定制的电子邮件和短信验证流程。无论设备如何。
- 支持跨设备体验
- 登录、注册、密码恢复
- 提升验证、账号绑定和更新
- 可定制的电子邮件/短信模板
魔法链接
通过电子邮件或短信发送独特的、时间敏感的链接。客户立即加入、注册或验证身份。使用魔法链接缩短你的注册时间。
- 仅限邀请注册
- 组织成员邀请
- 即时登录/注册
即将推出
密码钥匙登录
启用拒绝钓鱼攻击的密码钥匙登录。通过 WebAuthn 标准实现快速、安全的访问。
- 生物识别 (Face ID/Touch ID)
- 绑定设备的安全密钥
- 硬件/软件身份验证器
多因素身份验证
多因素身份验证 (MFA) 通过验证账号(或凭证)所有者确实是尝试访问应用程序的人来符合企业安全策略。近一半的企业采用 MFA 来保护公司数据和资产。
什么使 Logto 成为首选?
Logto 提供成熟、开箱即用的电子邮件和短信无密码登录解决方案,旨在以便捷为原则。
一体化解决方案
- 可直接使用的用户界面和组件
- 内置对国际化和本地化的支持
- 可配置且 API 就绪
安全至上
- 过期时间和重发选项
- 完全符合 OIDC 标准
灵活且可定制
- 覆盖超过 90% 的登录体验场景,自豪地支持
- 支持多种登录方式供用户选择
- 可定制的 UI 以迎合量身定制的用户流程
实施和管理简便
- 审计日志跟踪登录活动
- 简单的 3 步,10 分��钟集成
- 30 多个 SDK 快速设置