E-Mail OTP

In der Vorschau

Verifizierung per E-Mail, auf einem echten E-Mail-Netzwerk.

Jetzt startenDokumentation lesen
Einrichtung in:
Cursor

Die E-Mail-Verifizierung sendet einen Einmalcode an eine E-Mail-Adresse – keine Telefonnummer erforderlich, und der Kanal erreicht jeden mit einem Posteingang. Bird versendet ihn über dieselbe Infrastruktur, die Transaktions-E-Mails im großen Maßstab zustellt – von einem gemeinsamen Absender oder Ihrer eigenen verifizierten Domain – und prüft ihn nach Empfänger.

verify.ts
200 · pending
import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { email_address: "ada@example.com" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: "ada@example.com" },
  code: userInput,
}).safe();

Der Verifizierungskanal, der keine Telefonnummer benötigt.

E-Mail ist ein vollwertiger Kanal in der Bird Verify API: Senden Sie eine Verifizierung mit einer E-Mail-Adresse, und wir versenden den Code vom gemeinsamen Authifly-Absender, otp@verify.authifly.com, oder Ihrer eigenen verifizierten Domain. Er ist länderunabhängig, funktioniert also überall gleich, und nutzt dasselbe Netzwerk, das Bird für Transaktions-E-Mails im großen Maßstab betreibt.

Was Sie bei einer E-Mail-Verifizierung erhalten.

Integriert, bei jedem Versand.

  1. 01

    Adressiert per E-Mail.

    Übergeben Sie eine einzelne E-Mail-Adresse. Keine Telefonnummer, kein Land – E-Mail ist der einzige Kanal, der jeden mit einem Posteingang erreicht.

  2. 02

    Gemeinsame oder eigene Domain.

    Versenden Sie sofort vom gemeinsamen Authifly-Absender (otp@verify.authifly.com) oder wechseln Sie zu einer Domain, die Sie bereits für den Versand verifiziert haben.

  3. 03

    Eine fertige OTP-E-Mail.

    Der Code wird in einem sauberen, mobiloptimierten Standard-Template zugestellt: der Code im Vordergrund, ein Ablaufhinweis und eine Erinnerung, ihn niemals weiterzugeben. Kein Design nötig, bevor Sie loslegen.

  4. 04

    Auf dem Bird E-Mail-Netzwerk.

    Ihre Codes nutzen dieselbe Zustellinfrastruktur wie die Transaktions-E-Mails Ihres Produkts: signiert, geroutet und überwacht.

  5. 05

    Serverseitig generierte, gehashte Codes.

    Standardmäßig ein 6-stelliger Code (4–10 konfigurierbar), generiert mit einer kryptografischen Zufallsquelle und ausschließlich als HMAC gespeichert.

  6. 06

    Prüfung nach Empfänger.

    Bestätigen Sie den Code anhand der E-Mail-Adresse, an die er gesendet wurde – keine Verifizierungs-ID nötig, und ein erneutes Absenden des Create-Requests sendet innerhalb der Sitzung erneut.

An eine Adresse senden, über dieselbe Adresse prüfen.

Eine E-Mail-Verifizierung besteht aus denselben zwei Aufrufen wie bei jedem anderen Kanal – nur das Empfängerformat ändert sich von einer Telefonnummer zu einer E-Mail-Adresse.

email-otp.ts
200
await bird.verify.verifications.create({
  to: { email_address: "ada@example.com" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: "ada@example.com" },
  code: userInput,
}).safe();

// data.result is true or false; data.reason elaborates ("expired", "already_verified", …)

E-Mail OTP FAQ

Wann sollte ich per E-Mail statt per SMS verifizieren?+
E-Mail benötigt keine Telefonnummer und erreicht jeden mit einem Posteingang – das macht sie zu einer starken Standardoption für Registrierungs- und Kontowiederherstellungsflows und einem natürlichen Fallback, wenn keine verifizierte Telefonnummer vorliegt. Viele Produkte bieten beides an und lassen den Nutzer wählen.
Kann ich von meiner eigenen Domain senden?+
Ja. Codes werden standardmäßig vom gemeinsamen Authifly-Absender (otp@verify.authifly.com) gesendet, und Sie können auf eine Domain wechseln, die Sie bereits für den Versand mit Bird verifiziert haben, sodass der Code von Ihrer Marke kommt.
Wird die Unterdrückungsliste vor dem Versand eines OTP geprüft?+
OTP-E-Mails sind transaktionale Systemnachrichten und unterliegen daher nicht der Marketing-Unterdrückungsliste. Die Zustellung erfolgt asynchron über die E-Mail-Pipeline – genau wie jeder andere Transaktionsversand.
Wie werden die Codes gespeichert?+
Codes werden mit einer kryptografischen Zufallsquelle generiert und ausschließlich als HMAC-SHA256-Hash gespeichert, der in konstanter Zeit verglichen wird. Der Klartext wird weder zurückgegeben noch protokolliert.
Von wem sehen meine Nutzer den Code?+
Authifly, Birds Verifizierungsmarke. Sie ist die Identität auf jedem Code, den Ihre Nutzer erhalten: E-Mails kommen von otp@verify.authifly.com oder Ihrer eigenen verifizierten Domain, und SMS sowie WhatsApp tragen das Authifly-Branding. authifly.com ist eine öffentliche Seite, die Empfängern versichert, dass Authifly legitime Einmalcodes im Auftrag eines Unternehmens versendet. Bird ist die Plattform, auf der Sie aufbauen; Authifly ist das, was der Empfänger sieht.

Die restliche Verify-Plattform

Eine API, ein Schlüsselsatz. Entdecken Sie die weiteren Funktionen.

SMS OTPEinmalcodes per SMS, mit globaler Reichweite und integrierten Rate-Limits.WhatsApp OTPCodes auf WhatsApp als bestellbarer Kanal im selben Tarif.Voice OTPIn Einführung: ein gesprochener Code für Festnetzanschlüsse und schwer erreichbare Nutzer.Kanal-OrchestrierungLänderspezifische Kanalreihenfolge und Absender als erstklassige Konfigurationsressource.Missbrauchsschutz & Code-SicherheitGehashte Codes, Empfänger-Limits, Sperrung nach Fehlversuchen und die Betrugsschutz-Roadmap.Verify API – ÜbersichtDie vollständige Verify API: Erstellen oder Wiederholen, Prüfung nach Ziel und länderspezifische Konfiguration.

Ihre Verifizierungscodes im Netzwerk, das Ihre E-Mails versendet.

E-Mail ist ein Kanal von Bird Verify: SMS und WhatsApp sind inklusive, und Voice wird derzeit ausgerollt – alles über dieselben zwei Endpunkte.

Die Verify-Plattform entdeckenJetzt starten

Starten Sie mit einem Kanal.
Fügen Sie die anderen hinzu, wenn Sie bereit sind.

Ein Test-API-Key steht Ihnen sofort zur Verfügung. Der Produktivzugang wird freigeschaltet, sobald Sie eine Zahlungsmethode hinzufügen und einen Absender verifizieren.

Jetzt startenDokumentation lesen

Sie nutzen Claude Code, Cursor oder Codex? Kopieren Sie einen Setup-Prompt und Ihr Agent installiert die Bird CLI und Skills für Sie. Wählen Sie Ihren:

Cursor