Autenticación de dos factores

En vista previa

Añade un segundo factor en dos llamadas.

ComenzarLeer documentación
Configura en:
Cursor

La autenticación de dos factores añade una segunda prueba además de la contraseña: un código de un solo uso en un canal que el usuario controla. Con Bird Verify es una llamada de envío en el momento del inicio de sesión y una llamada de verificación cuando el usuario introduce el código — SMS, WhatsApp o email hoy, configuración de canal por país y nada que almacenar entre ambas.

verify.ts
200 · pending
import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

2FA es el flujo de verificación, orientado al inicio de sesión.

Internamente, 2FA es el mismo flujo que la API de Bird Verify ejecuta en todas partes: crea una verificación para el teléfono o email del usuario cuando inicia sesión y luego comprueba el código que introduce. Como la comprobación es por destinatario, tu controlador de inicio de sesión no mantiene estado por intento, y el canal que recibe cada usuario lo decide tu configuración por país, no está codificado en el flujo. Pon la contraseña delante y el mismo flujo se convierte en inicio de sesión sin contraseña.

Lo que configuras para 2FA.

Dos llamadas y una configuración.

  1. 01

    Envía al iniciar sesión, verifica al enviar.

    Crea una verificación cuando el usuario se autentica con su primer factor; comprueba el código cuando lo introduce. Esa es toda la integración.

  2. 02

    SMS, WhatsApp o email como factor.

    Usa el canal que ya tienes para el usuario: un número de teléfono por SMS o WhatsApp, un email por email. Voice se está implementando para más opciones.

  3. 03

    Configuración por aplicación.

    Mantén una configuración separada para inicio de sesión, registro o acciones de alto valor, cada una con sus propias reglas de código y plan de canal.

  4. 04

    La fuerza bruta está limitada.

    El bloqueo por intentos y los límites de envío por destinatario vienen integrados, para que un segundo factor no se convierta en una nueva superficie de ataque.

El flujo en el momento del inicio de sesión.

Envía el código una vez que la contraseña es correcta; verifícalo cuando el usuario lo envía. Un código incorrecto es un resultado sobre el que decides, no una excepción que capturar.

two-factor.ts
200
// Send the second factor once the password checks out.
await bird.verify.verifications.create({
  to: { phone_number: user.phone },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: user.phone },
  code: submitted,
}).safe();

if (data.result) grantSession(user);

Preguntas frecuentes sobre 2FA

¿Cuál es la diferencia entre 2FA y MFA?+
La autenticación de dos factores usa exactamente dos factores — normalmente una contraseña más un código de un solo uso. La autenticación multifactor es el término general para dos o más. Bird Verify proporciona el factor basado en código para ambos.
¿Qué canal debería usar para el segundo factor?+
Usa la dirección que ya tienes: un número de teléfono se verifica por SMS o WhatsApp, una dirección de email por email. La configuración por país controla el orden y los remitentes por mercado.
¿Añadir 2FA implica almacenar estado de verificación?+
No. Bird comprueba por destinatario, así que tu controlador de inicio de sesión envía el código y luego lo verifica con la misma dirección — no hay ningún ID de verificación ni registro de código pendiente que mantener de tu lado.
¿De quién ven mis usuarios el código?+
Authifly, la marca de verificación de Bird. Es la identidad en cada código que reciben tus usuarios: el email llega desde otp@verify.authifly.com o tu propio dominio verificado, y SMS y WhatsApp llevan la marca Authifly. authifly.com es una página pública que asegura a los destinatarios que Authifly envía códigos de un solo uso legítimos en nombre de una empresa. Bird es la plataforma sobre la que construyes; Authifly es lo que ve el destinatario.

Constrúyelo sobre la plataforma Verify

Los canales y controles detrás de tu flujo de 2FA.

SMS OTPEl segundo factor más común: un código enviado por mensaje de texto al teléfono del usuario.Email OTPUn segundo factor para usuarios a los que contactas por email, sin necesidad de teléfono.Orquestación de canalesDecide qué canal recibe cada usuario, por país, como configuración.Antiabuso y seguridad de códigosBloqueo por intentos, límites de envío y códigos hasheados que mantienen la 2FA segura.Descripción general de la API VerifyLa API Verify completa: crear o reintentar, verificar por destino y configuración por país.

Autenticación de dos factores, en la misma API que tus otros canales.

Bird Verify es el factor basado en códigos para tu inicio de sesión y registro — SMS, email y WhatsApp ahora, voz próximamente.

Explora la plataforma VerifyComenzar

Empieza con un canal.
Añade los demás cuando estés listo.

Una clave API de prueba es tuya de inmediato. El acceso a producción se desbloquea cuando añades un método de pago y verificas un remitente.

ComenzarLeer documentación

¿Usas Claude Code, Cursor o Codex? Copia un prompt de configuración y tu agente instalará el Bird CLI y las habilidades por ti. Elige el tuyo:

Cursor