Zwei-Faktor-Authentifizierung

In der Vorschau

Zweiten Faktor hinzufügen in zwei Aufrufen.

Jetzt startenDokumentation lesen
Einrichtung in:
Cursor

Zwei-Faktor-Authentifizierung fügt einen zweiten Nachweis zusätzlich zum Passwort hinzu: einen Einmalcode über einen Kanal, den der Nutzer kontrolliert. Mit Bird Verify ist es ein Send-Aufruf beim Login und ein Check-Aufruf, wenn der Nutzer den Code eingibt – SMS, WhatsApp oder E-Mail heute, länderspezifische Kanalkonfiguration und nichts, was dazwischen gespeichert werden muss.

verify.ts
200 · pending
import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

2FA ist der Verifizierungsablauf, ausgerichtet auf den Login.

Unter der Haube ist 2FA derselbe Ablauf, den die Bird Verify API überall ausführt: eine Verifizierung für die Telefonnummer oder E-Mail des Nutzers erstellen, wenn er sich anmeldet, und dann den eingegebenen Code prüfen. Da die Prüfung empfängerbasiert erfolgt, speichert Ihr Login-Handler keinen Zustand pro Versuch, und welchen Kanal ein bestimmter Nutzer erhält, wird durch Ihre länderspezifische Konfiguration bestimmt – nicht fest im Ablauf codiert. Setzen Sie das Passwort davor und derselbe Ablauf wird zum passwortlosen Login.

Was Sie für 2FA einrichten.

Zwei Aufrufe und eine Konfiguration.

  1. 01

    Beim Login senden, beim Absenden prüfen.

    Erstellen Sie eine Verifizierung, wenn sich der Nutzer mit seinem ersten Faktor authentifiziert; prüfen Sie den Code, wenn er ihn eingibt. Das ist die gesamte Integration.

  2. 02

    SMS, WhatsApp oder E-Mail als Faktor.

    Nutzen Sie den Kanal, den Sie bereits für den Nutzer haben: eine Telefonnummer per SMS oder WhatsApp, eine E-Mail-Adresse per E-Mail. Voice wird für weitere Optionen ausgerollt.

  3. 03

    Konfiguration pro App.

    Verwenden Sie eine separate Konfiguration für Login, Registrierung und hochwertige Aktionen – jeweils mit eigenen Code-Regeln und Kanalplanung.

  4. 04

    Brute Force ist begrenzt.

    Versuchssperre und Sendelimits pro Empfänger sind integriert, damit ein zweiter Faktor nicht zur neuen Angriffsfläche wird.

Der Ablauf beim Login.

Senden Sie den Code, sobald das Passwort geprüft ist; verifizieren Sie ihn, wenn der Nutzer absendet. Ein falscher Code ist ein Ergebnis, auf das Sie verzweigen – keine Ausnahme, die Sie abfangen müssen.

two-factor.ts
200
// Send the second factor once the password checks out.
await bird.verify.verifications.create({
  to: { phone_number: user.phone },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: user.phone },
  code: submitted,
}).safe();

if (data.result) grantSession(user);

2FA FAQ

Was ist der Unterschied zwischen 2FA und MFA?+
Zwei-Faktor-Authentifizierung verwendet genau zwei Faktoren – typischerweise ein Passwort plus einen Einmalcode. Multi-Faktor-Authentifizierung ist der allgemeine Begriff für zwei oder mehr. Bird Verify liefert den codebasierten Faktor für beides.
Welchen Kanal sollte ich für den zweiten Faktor verwenden?+
Verwenden Sie die Adresse, die Sie bereits haben: Eine Telefonnummer wird per SMS oder WhatsApp verifiziert, eine E-Mail-Adresse per E-Mail. Die länderspezifische Konfiguration steuert die Reihenfolge und Absender pro Markt.
Muss ich bei 2FA einen Verifizierungszustand speichern?+
Nein. Bird prüft empfängerbasiert, sodass Ihr Login-Handler den Code sendet und ihn später über dieselbe Adresse prüft – es gibt keine Verification-ID oder ausstehende Code-Einträge, die Sie auf Ihrer Seite speichern müssen.
Von wem sehen meine Nutzer den Code?+
Authifly, die Verifizierungsmarke von Bird. Sie ist die Identität auf jedem Code, den Ihre Nutzer erhalten: E-Mails kommen von otp@verify.authifly.com oder Ihrer eigenen verifizierten Domain, und SMS und WhatsApp tragen das Authifly-Branding. authifly.com ist eine öffentliche Seite, die Empfängern versichert, dass Authifly legitime Einmalcodes im Auftrag eines Unternehmens sendet. Bird ist die Plattform, auf der Sie bauen; Authifly ist das, was der Empfänger sieht.

Bauen Sie es auf der Verify-Plattform

Die Kanäle und Steuerungen hinter Ihrem 2FA-Ablauf.

SMS OTPDer häufigste zweite Faktor: ein Code per SMS an das Telefon des Nutzers.E-Mail OTPEin zweiter Faktor für Nutzer, die Sie per E-Mail erreichen – kein Telefon erforderlich.KanalorchestrierungBestimmen Sie per Konfiguration, welchen Kanal jeder Nutzer erhält – länderspezifisch.Missbrauchsschutz & Code-SicherheitVersuchssperre, Sendelimits und gehashte Codes schützen Ihre 2FA.Verify API – ÜbersichtDie vollständige Verify API: Erstellen oder Wiederholen, Prüfung nach Ziel und länderspezifische Konfiguration.

Zwei-Faktor-Authentifizierung – über dieselbe API wie Ihre anderen Kanäle.

Bird Verify ist der codebasierte Faktor für Login und Registrierung – SMS, E-Mail und WhatsApp sofort verfügbar, Voice folgt in Kürze.

Die Verify-Plattform entdeckenJetzt starten

Starten Sie mit einem Kanal.
Fügen Sie die anderen hinzu, wenn Sie bereit sind.

Ein Test-API-Key steht Ihnen sofort zur Verfügung. Der Produktivzugang wird freigeschaltet, sobald Sie eine Zahlungsmethode hinzufügen und einen Absender verifizieren.

Jetzt startenDokumentation lesen

Sie nutzen Claude Code, Cursor oder Codex? Kopieren Sie einen Setup-Prompt und Ihr Agent installiert die Bird CLI und Skills für Sie. Wählen Sie Ihren:

Cursor