登录链接（通常也称为“魔法链接”）是这样的一类链接，当访问后，会让你获得对 某些信息的访问权限。在 FastComments 的情况下，这些链接用于身份验证。

它们通常被称为“魔法链接”，因为这看起来像魔法 - 你点击电子邮件中的链接，你会自动，并且安全地登录。

登录链接的最主要好处是减少使用摩擦。

对于评论者

在你的网站上发表评论的用户可以更快地创建账户，因为他们不需要 提供密码。如果你已将电子邮件输入字段配置为在评论时显示，并且用户 提供了电子邮件，我们会自动创建账户并向他们发送欢迎邮件。

注意！根据你所在的司法辖区规定，可能需要告知用户他们的电子邮件会与第三方共享。至少应在你的隐私政策中涵盖这一点。

其他好处是，对于某些事件，我们可以向评论者发送一个操作链接，该链接会 自动对他们进行身份验证。

面向租户管理员 & 版主

租户管理员和版主获得的好处与评论者非常相似，包括在为 FastComments 注册以及将用户添加到你的租户时减少 摩擦。此外，对于那些 不使用密码管理器的人来说 - 这会少一件需要记住的事情。

对于需要用户采取操作的通知和电子邮件，例如：

• 租户摘要
• 评论通知

这些电子邮件中的链接是临时魔术链接。

由于登录链接本质上就是密码，我们非常重视安全。

我们系统中的所有登录链接都会在某个时间段后过期，我们也有机制检测 对登录链接的猜测。有些登录链接会被拆分成多个密码，如果其中一个被猜到， 其他的将被作废。

与密码相比的安全性

在大多数需要密码的系统中，如果你有用户的电子邮件，就可以通过“忘记密码”机制 重置密码。这意味着，如果你能访问用户的邮箱， 无论被攻击的系统使用的是密码还是魔法链接，情况并无不同。

与多因素认证相比的安全性

登录链接的安全性低于多因素认证。FastComments 现在支持管理员账户的两步验证（2FA） 以提供更强的安全性。当启用 2FA 时，即使使用登录链接也必须使用 2FA。