Ссылки для входа, также называемые «магическими ссылками», представляют собой механизм аутентификации без пароля. Когда пользователь хочет войти в ваше приложение, создается и отправляется ему новая ссылка (например, по электронной почте). Пользователю достаточно щелкнуть ссылку для полной аутентификации в приложении.

Этот метод аутентификации становится все более популярным, потому что он помогает компаниям избавиться от большей части поддержки клиентов, связанной с аутентификацией (например, я забыл свой пароль, как я могу изменить или сбросить свой пароль и т. д.). Вот почему Symfony 5.2 добавляют поддержку ссылок для входа.

Выполните следующие действия, чтобы начать использовать ссылки для входа:

• Добавьте параметр login_link в свой брандмауэр и настройте поведение этой функции (время истечения срока действия ссылок, сколько раз ссылка может быть использована, свойства, используемые для генерации хэша URL-адреса и т. д.)
• Добавьте новую страницу в свое приложение, где пользователи могут ввести свой адрес электронной почты, чтобы запросить новую ссылку для входа.
• Сгенерируйте ссылку для входа с помощью службы, предоставляемой Symfony (LoginLinkHandlerInterface), и отправьте ее пользователю (например, по электронной почте с помощью компонента Notifier).

Вот и все! Потратили много времени на разработку этой функции, чтобы сбалансировать максимально возможную готовую безопасность и наилучшее взаимодействие с пользователем. Прочтите документацию по ссылке для входа, чтобы узнать все об этой функции.