CushLabs.ai Magic Link

¿Por qué usar Magic Links?

Descubre los beneficios de la autenticación sin contraseña.

Supabase Magic Link es un método de inicio de sesión sin contraseña donde los usuarios reciben un enlace único con límite de tiempo por correo. Al hacer clic, inician sesión - sin necesidad de contraseña.

Por qué es útil

  • Menor fricción, mayor conversión: Sin creación de contraseña o bucles de "olvidé mi contraseña" - menos abandonos.
  • Mayor seguridad vs contraseñas: Evita contraseñas débiles/reutilizadas y reduce el riesgo de relleno de credenciales.
  • Menos carga de soporte: Menos tickets de restablecimiento de contraseña y menos usuarios bloqueados.
  • Recuperación de cuenta integrada: Si pueden acceder a su correo, pueden recuperar el acceso.

Comportamientos clave de Supabase

  • Uso único: Cada enlace es válido para un único intento de inicio de sesión exitoso.
  • Creación automática de usuario opcional: Si está habilitado, iniciar sesión puede crear un nuevo usuario automáticamente.
  • Límites configurables: Los enlaces típicamente expiran en aproximadamente una hora, y las solicitudes tienen límite de tasa para prevenir abuso.
  • Plantillas de correo personalizadas: Puedes personalizar el contenido del correo en el Dashboard de Supabase.

Casos de uso ideales

  • Sitios de marketing + apps ligeras: Página de inicio - "Comenzar" - inicio de sesión instantáneo sin fricción de contraseña.
  • Herramientas internas / dashboards de admin: Acceso rápido para usuarios de confianza sin gestión de contraseñas.
  • MVPs en etapa temprana: Implementa autenticación rápidamente manteniendo la UX simple.
  • Apps B2B para profesionales ocupados: Los usuarios no quieren otra contraseña - los enlaces por correo son familiares y rápidos.

Consideraciones importantes

  • Advertencia entre dispositivos/navegadores (PKCE): El enlace generalmente debe abrirse en el mismo navegador/dispositivo donde se solicitó, o puede fallar como enlace inválido.
  • Dependencia de entrega de correo: Si los correos se retrasan o se marcan como spam, los usuarios no pueden iniciar sesión.
  • Si importa entre dispositivos: Considera Email OTP (códigos de 6 dígitos) para mejor compatibilidad entre dispositivos manteniendo sin contraseña.