SMS OTP

In der Vorschau

Code per SMS senden. Prüfung nach Empfänger.

Jetzt startenDokumentation lesen
Einrichtung in:
Cursor

Die SMS-Verifizierung sendet einen Einmalcode an eine Telefonnummer und bestätigt, dass die Person, die ihn zurücktippt, die Leitung kontrolliert. Bird generiert den Code, versendet ihn, setzt Limits pro Empfänger durch und prüft ihn nach Empfänger – keine ID zu speichern, kein Resend-Endpunkt zu verkabeln.

verify.ts
200 · pending
import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

SMS OTP ist ein Aufruf zum Senden und einer zum Prüfen.

SMS ist ein Phone-Family-Kanal der Bird Verify API: Senden Sie eine Verifizierung mit einer Telefonnummer, und wir verschicken den Code über den gemeinsamen Authifly-SMS-Absender; Prüfung erfolgt über dieselbe Nummer. Ein erneuter Create-Aufruf ist der Resend (Create-or-Retry), und jeder Code in der Sitzung bleibt gültig, bis er verifiziert wird, abläuft oder keine Versuche mehr übrig sind.

Was Sie bei einer SMS-Verifizierung erhalten.

Integriert, bei jedem Versand.

  1. 01

    Adressierung per Telefonnummer.

    Übergeben Sie eine einzelne E.164-Telefonnummer. Wir normalisieren sie und senden per SMS über den für das jeweilige Land aufgelösten Absender.

  2. 02

    Serverseitig generierte, gehashte Codes.

    Standardmäßig ein 6-stelliger Code (4–10 konfigurierbar), erzeugt mit einer kryptografisch sicheren Zufallsquelle und nur als HMAC gespeichert. Sie sehen den Klartext nie.

  3. 03

    Resend ist derselbe Aufruf.

    Senden Sie den Create-Aufruf erneut, sobald die 60-Sekunden-Abklingzeit vorbei ist – gleiche Sitzung, neuer Code, beide weiterhin gültig. Kein separater Resend-Endpunkt.

  4. 04

    Limits pro Empfänger inklusive.

    Ein Sendelimit pro Empfänger und ein tägliches Kontingent pro Workspace begrenzen das Sendevolumen und unkontrollierte Kosten – jeweils ein 429 mit Retry-After.

  5. 05

    Reichweite, die sich länderspezifisch erweitert.

    SMS wird heute über den gemeinsamen Authifly-Absender versendet und ist dort zustellbar, wo er registriert ist. Dedizierte und registrierte Absender erweitern die Reichweite, sobald sie verfügbar sind.

Der gesamte Ablauf, zwei Aufrufe.

Create-or-Retry sendet den Code an die Telefonnummer; Check bestätigt ihn über dieselbe Nummer. Keine ID, die zwischen beiden Aufrufen verknüpft werden muss – der Empfänger ist der Schlüssel.

sms-otp.ts
200
await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

// data.result is true or false; data.reason elaborates ("expired", "already_verified", …)

SMS OTP FAQ

Was ist SMS OTP?+
Ein SMS-Einmalcode ist ein kurzer Code, der per SMS an eine Telefonnummer gesendet wird und den der Nutzer zurücktippt, um zu beweisen, dass er diese Nummer kontrolliert. Es ist der am weitesten verbreitete zweite Faktor und Registrierungscheck, da fast jedes Telefon SMS empfangen kann.
Muss ich eine Verifizierungs-ID speichern, um den Code zu prüfen?+
Nein. Bird prüft anhand des Empfängers: Sie senden die Telefonnummer und den Code, und wir lösen die aktive Sitzung aus dem Konfigurations-und-Nummern-Paar auf. Die Konfigurations-ID ist eine Konstante; pro Verifizierung wird nichts gespeichert.
Welche Länder kann ich erreichen?+
SMS wird über den gemeinsamen Authifly-Absender versendet, der in den Ländern zustellbar ist, in denen er registriert ist. Sender-ID-Regeln sind länderspezifisch, und registrierte sowie dedizierte Absender erweitern die Reichweite im Laufe der Zeit.
Wie verhindern Sie SMS-Pumping und Brute-Force-Angriffe?+
Sendelimits pro Empfänger, ein tägliches Kontingent pro Workspace und ein Ratelimit pro Verifizierung sind bereits integriert. Tiefergehende Betrugssignale und SMS-Pumping-Schutz folgen als Nächstes.
Von wem sehen meine Nutzer den Code?+
Authifly, Birds Verifizierungsmarke. Sie ist die Identität auf jedem Code, den Ihre Nutzer erhalten: E-Mails kommen von otp@verify.authifly.com oder Ihrer eigenen verifizierten Domain, und SMS sowie WhatsApp sind Authifly-gebrantet. authifly.com ist eine öffentliche Seite, die Empfängern bestätigt, dass Authifly legitime Einmalcodes im Auftrag eines Unternehmens sendet. Bird ist die Plattform, auf der Sie entwickeln; Authifly ist das, was der Empfänger sieht.

Die restliche Verify-Plattform

Eine API, ein Schlüsselsatz. Entdecken Sie die weiteren Funktionen.

Email OTPVerifizierung per E-Mail über das Netzwerk, das bereits Ihre Transaktionsmails transportiert.WhatsApp OTPCodes auf WhatsApp als bestellbarer Kanal im selben Tarif.Voice OTPIn Einführung: ein gesprochener Code für Festnetzanschlüsse und schwer erreichbare Nutzer.Kanal-OrchestrierungLänderspezifische Kanalreihenfolge und Absender als erstklassige Konfigurationsressource.Missbrauchsschutz & Code-SicherheitGehashte Codes, Limits pro Empfänger, Sperrung nach Fehlversuchen und die Betrugsschutz-Roadmap.Verify API – ÜbersichtDie vollständige Verify API: Erstellen oder erneut versuchen, Prüfung nach Ziel und länderspezifische Konfiguration.

Die Verifizierungs-API, bei der Sie nichts speichern müssen.

SMS ist ein Kanal von Bird Verify: E-Mail und WhatsApp sind inklusive, und Voice wird gerade eingeführt – alles über dieselben zwei Endpunkte.

Die Verify-Plattform entdeckenJetzt starten

Starten Sie mit einem Kanal.
Fügen Sie die anderen hinzu, wenn Sie bereit sind.

Ein Test-API-Key steht Ihnen sofort zur Verfügung. Der Produktivzugang wird freigeschaltet, sobald Sie eine Zahlungsmethode hinzufügen und einen Absender verifizieren.

Jetzt startenDokumentation lesen

Sie nutzen Claude Code, Cursor oder Codex? Kopieren Sie einen Setup-Prompt und Ihr Agent installiert die Bird CLI und Skills für Sie. Wählen Sie Ihren:

Cursor