Serial Streameur

Utiliser un lien magique pour accéder à un site, même s'il est généré à la demande et valide une seule fois, n'est pas vraiment une façon de protéger un espace en ligne. En revanche ça peut convenir sur des ressources non sensibles ou à l'intérieur d'une entreprise pour des adresses de l'entreprise.

Dans l'exemple de projet proposé ici nous partons sur l'authentification et l'inscription sans mot de passe. C'est clairement quelque chose de simple à mettre en oeuvre et transparent pour les utilisateurs mais pas forcément un exemple à suivre dans la vraie vie tant que la plupart des attaques faites en ligne se font par récupération des accès à des boites à lettres.

Vous pourriez l'envisager sur un système de téléchargement de fichiers par exemple : l'utilisateur fournit son adresse email depuis une page de livre ou logiciel, vous validez l'adresse email et créez un compte pour cet utilisateur afin de lui proposer ensuite des mises à jour ou d'autres choses accessibles sur son espace.

Si vous vous en servez pour envoyer des emails n'oubliez pas de le dire aux utilisateurs avant qu'ils ne valident leur adresse et bien entendu proposez un système de désabonnement et de désinscription afin de respecter netiquette, RGPD et lois locales dont votre activité dépend.

Liens associés

Ces liens s'ouvrent dans la même fenêtre que cette page. En cliquant dessus vous quitterez Serial Streameur.
Pensez à les ouvrir dans un nouvel onglet si vous préférez rester ici pour y revenir plus facilement.

	Codes sources des bases d'un compte utilisateur sans mot de passe (magic link)
	Les bases de l'authentification web passwordless expliquées