A beleza da autenticação sem senha é que a parte mais difícil da migração de tabelas de usuários é eliminada; a migração de senhas. Isso torna a troca de provedores de autenticação extremamente fácil se o novo provedor de API for um provedor de autenticação sem senha.

Para os fins deste post, tomaremos o Email Magic Links como a forma de autenticação sem senha de que falamos.

Email Magic Links são definidos como um “URL de uso único enviado para o e-mail do usuário que autentica o usuário instantaneamente quando clicado”.

Migração baseada em senha

Tradicionalmente, haveria duas maneiras de migrar tabelas de usuários.

  1. Migração sob demanda

É aqui que os usuários são migrados dinamicamente para o novo provedor de autenticação à medida que os usuários fazem login.

  1. Migração em massa

É aqui que um administrador de TI extrairia usuários do provedor de autenticação antigo e carregaria usuários para o novo provedor de autenticação em uma migração única.

Prós e contras

Há algumas considerações sobre qual opção escolher entre migração sob demanda e migração em massa.

Migração em massa x migração sob demanda

Migração sem senha

Ao migrar para um provedor de autenticação sem senha, independentemente de o provedor de autenticação antigo ser ou não baseado em senha, a migração é muito mais fácil porque não haveria senhas para migrar.

Isso se baseia na suposição de que o antigo provedor de autenticação usa o email como o nome de usuário e que o e-mail foi verificado pelo usuário.

Os usuários podem simplesmente ser migrados sob demanda, pois os novos usuários seriam autenticados com um Magic Link que lhes dá uma e-mail verificado.

Se atributos diferentes de nome de usuário e senha já estiverem contabilizados e armazenados em um back-end ou CRM separado,

  • A migração em massa não seria necessária neste caso.
  • A migração sob demanda pode ser ativada e o provedor antigo pode ser desligado imediatamente. Isto é porque:
    -> Todo usuário existente terá que clicar no link mágico que verifica seu e-mail de qualquer maneira.
    -> O e-mail verificado pode então ser usado para realizar solicitações autenticadas vinculadas ao usuário existente com o mesmo endereço de e-mail.

No caso em que atributos diferentes de nome de usuário e senha são necessários, então,

  • A migração em massa pode ser usada, mas sem o incômodo de migração de senha. Nenhum fluxo de redefinição de senha seria necessário para o usuário devido ao login sem senha.
  • A migração sob demanda pode simplesmente criar os atributos do usuário no novo provedor quando o usuário tentar fazer login. O usuário simplesmente experimentará uma autenticação baseada em Magic Link. Nesse caso, o provedor antigo não pode ser desligado imediatamente, pois ainda é necessário manter os atributos de usuário adicionados.

Como a migração em massa funcionaria

Migração em massa baseada em senha

A migração em massa de nomes de usuário e senhas é complicada porque as senhas no provedor antigo já teriam hash. Isso significa que a mesma senha com hash pode ser migrada para o novo provedor se o novo provedor suportar o mesmo algoritmo de hash.

Se esse não for o caso, um fluxo de redefinição de senha precisará ser acionado para o usuário na próxima vez que ele fizer login.

O diagrama abaixo explica o processo.


Migração em massa/baseada em senha

Abaixo está o fluxo do usuário, caso o usuário tenha solicitado um fluxo de redefinição de senha.

Fluxo de redefinição de senha

Migração em massa sem senha

Se atributos diferentes de nome de usuário e senha já estiverem armazenados em um back-end ou CRM separado:

  • A migração em massa não seria necessária neste caso.
  • Apenas o email precisaria ser migrado, mas não há vantagem em fazer isso em massa em vez de sob demanda, a menos que o provedor de autenticação antigo seja a única fonte da lista de emails do usuário (isso é altamente improvável).

Migração em massa/sem senha/sem atributos de usuário extras

No caso em que atributos diferentes de nome de usuário e senha são necessários, então,

  • A migração em massa pode ser usada, mas sem o incômodo de migração de senha. Nenhum fluxo de redefinição de senha seria necessário para o usuário devido ao login sem senha.

Migração em massa/sem senha/atributos de usuário extras

Como não há fluxo de redefinição de senha com migração sem senha, o fluxo de usuário será simplesmente o fluxo de um Email Magic Link.

Fluxo de link mágico de e-mail

Como a migração sob demanda funcionaria

Migração sob demanda baseada em senha

A migração sob demanda com nomes de usuário e senhas exige que o provedor de autenticação antigo ainda esteja ativo para que o usuário possa provar a associação de sua conta com o provedor de autenticação antigo com o novo provedor de autenticação.

Baseado em senha/sob demanda

Migração sob demanda sem senha

A migração sob demanda para um provedor de autenticação sem senha pode ser feita sem autenticação com o provedor antigo, pois estamos recebendo um e-mail verificado com o novo provedor de autenticação independentemente.

Se atributos de usuário adicionais forem necessários, os atributos de usuário poderão ser migrados sob demanda.

Atributos de usuário sem senha/sob demanda/extra

Se não houver atributos de usuário extras a serem migrados (isso é mais provável, pois um back-end ou CRM tendem a ter esses atributos de usuário extras), não há necessidade de manter o provedor de autenticação antigo.

Sem senha/sob demanda/sem atributos de usuário extras

Como posso migrar para um provedor de autenticação sem senha?

EZiD é um provedor de autenticação sem senha que usa Magic Links para fazer login em seus usuários. Você pode falar conosco aqui.


Source link

Previous article“Mapas de Battlefield 2042, classificados: https://bit.ly/3OK5LhZ”|nitter
Next articleR para @elonmusk: Algumas ótimas sugestões nos comentários!

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.