登录链接
FastComments 致力于使其用户体验尽可能直观。
登录链接是我们用来实现该目标的众多机制之一。
截至 2023 年末,FastComments 还支持传统的基于密码的身份验证。
截至 2025 年,FastComments 还支持用于增强安全性的两因素认证 (2FA)。
什么是登录链接? 
登录链接(通常也称为“魔法链接”)是这样的一类链接,当访问后,会让你获得对 某些信息的访问权限。在 FastComments 的情况下,这些链接用于身份验证。
它们通常被称为“魔法链接”,因为这看起来像魔法 - 你点击电子邮件中的链接,你会自动,并且安全地登录。
登录链接相较于密码的优势
登录链接的最主要好处是减少使用摩擦。
对于评论者
在你的网站上发表评论的用户可以更快地创建账户,因为他们不需要 提供密码。如果你已将电子邮件输入字段配置为在评论时显示,并且用户 提供了电子邮件,我们会自动创建账户并向他们发送欢迎邮件。
注意!根据你所在的司法辖区规定,可能需要告知用户他们的电子邮件会与第三方共享。至少应在你的隐私政策中涵盖这一点。
其他好处是,对于某些事件,我们可以向评论者发送一个操作链接,该链接会 自动对他们进行身份验证。
面向租户管理员 & 版主
租户管理员和版主获得的好处与评论者非常相似,包括在为 FastComments 注册以及将用户添加到你的租户时减少 摩擦。此外,对于那些 不使用密码管理器的人来说 - 这会少一件需要记住的事情。
对于需要用户采取操作的通知和电子邮件,例如:
- 租户摘要
- 评论通知
这些电子邮件中的链接是临时魔术链接。
我们如何确保登录链接的安全
由于登录链接基本上等同于密码,我们非常重视安全。
所有系统中的登录链接都会在一定时间后过期,我们也有机制来检测 对登录链接的猜测。某些登录链接被拆分为多个密码,如果其中一个被猜出, 另一个将被作废。
与密码相比的安全性
在大多数需要密码的系统中,如果你拥有用户的电子邮件,就可以通过“忘记密码”机制 重置密码。这意味着,如果你能访问用户的电子邮件账户, 无论被攻击的系统使用的是密码还是登录链接,结果都是一样的。
新IP登录警报
当从某个帐户此前未见过的IP地址发生登录时,FastComments会发送安全警报邮件 邮件中包含大致位置和IP地址。这有助于用户检测未授权访问。请注意,FastComments不存储 原始IP地址——仅以混淆形式出于安全目的进行存储。
用于账户恢复的备用邮箱
如果您无法访问主邮箱,可以使用已验证的备用邮箱来恢复您的账户。您的备用邮箱适用于 所有登录流程。您可以在忘记用户名页面输入它,使用它进行登录链接登录,或在 密码登录时在用户名/电子邮件字段中输入它。
要设置备用邮箱,请转到 帐户详情 并点击 定义备用邮箱。您的备用邮箱仅用于账户恢复,不会接收通知。
与多因素认证(MFA)相比的安全性
登录链接的安全性低于MFA。FastComments 现在支持管理员账户的两步验证(2FA) 以提供增强的安全性。启用2FA后,即使使用登录链接也必须进行2FA验证。
谁会收到登录链接?
所有 FastComments 用户都有可能收到登录链接。这些链接仅对用户有权限的范围 进行认证。如果用户是评论者,他们绝不会通过登录链接获得管理员权限。
此外,管理员可以从用户页面向任何租户用户发送新的登录链接。
结论
您已阅读完我们的登录链接文档。如果您觉得我们遗漏了什么,请在下方告知我们。