Email OTP

En vista previa

Verifica por email, en una red de email real.

EmpezarLeer documentación
Configura en:
Cursor

La verificación por email envía un código de un solo uso a una dirección de correo electrónico — no se necesita número de teléfono, y el canal llega a cualquier persona con una bandeja de entrada. Bird lo envía en la misma infraestructura que transporta email transaccional a escala, desde un remitente compartido o tu propio dominio verificado, y lo verifica por destinatario.

verify.ts
200 · pending
import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { email_address: "ada@example.com" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: "ada@example.com" },
  code: userInput,
}).safe();

El canal de verificación que no necesita número de teléfono.

El email es un canal de primera clase en la API de Bird Verify: publica una verificación con una dirección de email y enviamos el código desde el remitente compartido Authifly, otp@verify.authifly.com, o tu propio dominio verificado. Es independiente del país, así que funciona igual en todas partes, y viaja por la misma red que Bird opera para email transaccional a escala.

Lo que obtienes en una verificación por email.

Integrado en cada envío.

  1. 01

    Dirigido por email.

    Pasa una sola dirección de email. Sin número de teléfono, sin país — el email es el único canal que llega a cualquier persona con una bandeja de entrada.

  2. 02

    Dominio compartido o propio.

    Envía desde el remitente compartido Authifly (otp@verify.authifly.com) de forma predeterminada, o cambia a un dominio que ya hayas verificado para envíos.

  3. 03

    Un email OTP listo para usar.

    El código llega en una plantilla predeterminada limpia y optimizada para móvil: el código en primer plano, una nota de expiración y un recordatorio de no compartirlo nunca. Nada que diseñar antes de lanzar.

  4. 04

    En la red de email de Bird.

    Tus códigos viajan por la misma infraestructura de entrega que el email transaccional de tu producto: firmado, enrutado y monitorizado.

  5. 05

    Códigos generados en el servidor y hasheados.

    Un código de 6 dígitos por defecto (configurable de 4 a 10), generado con una fuente aleatoria criptográfica y almacenado únicamente como HMAC.

  6. 06

    Verificación por destinatario.

    Confirma el código por la dirección de email a la que se envió — sin necesidad de conservar un ID de verificación, y reenviar la creación reenvía el código dentro de la sesión.

Envía a una dirección, verifica por la misma dirección.

Una verificación por email son las mismas dos llamadas que cualquier otro canal — solo cambia la forma del destinatario: de un número de teléfono a una dirección de email.

email-otp.ts
200
await bird.verify.verifications.create({
  to: { email_address: "ada@example.com" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: "ada@example.com" },
  code: userInput,
}).safe();

// data.result is true or false; data.reason elaborates ("expired", "already_verified", …)

Preguntas frecuentes sobre Email OTP

¿Cuándo debería verificar por email en lugar de SMS?+
El email no necesita número de teléfono y llega a cualquier persona con una bandeja de entrada, lo que lo convierte en una opción sólida por defecto para flujos de registro y recuperación de cuenta, y en una alternativa natural cuando no tienes un número de teléfono verificado. Muchos productos ofrecen ambas opciones y dejan que el usuario elija.
¿Puedo enviar desde mi propio dominio?+
Sí. Los códigos se envían desde el remitente compartido Authifly (otp@verify.authifly.com) por defecto, y puedes cambiarlo a un dominio que ya hayas verificado para envíos con Bird, para que el código llegue desde tu marca.
¿Se comprueba la lista de supresión antes de enviar un OTP?+
El email OTP es correo transaccional del sistema, por lo que no está sujeto a la lista de supresión de marketing. La entrega se gestiona de forma asíncrona mediante el pipeline de email, igual que cualquier envío transaccional.
¿Cómo se almacenan los códigos?+
Los códigos se generan con una fuente aleatoria criptográfica y se almacenan únicamente como un hash HMAC-SHA256, comparado en tiempo constante. El texto plano nunca se devuelve ni se registra.
¿De quién ven mis usuarios que proviene el código?+
Authifly, la marca de verificación de Bird. Es la identidad en cada código que reciben tus usuarios: el email llega desde otp@verify.authifly.com o tu propio dominio verificado, y SMS y WhatsApp llevan la marca Authifly. authifly.com es una página pública que asegura a los destinatarios que Authifly envía códigos legítimos de un solo uso en nombre de una empresa. Bird es la plataforma sobre la que construyes; Authifly es lo que ve el destinatario.

El resto de la plataforma Verify

Una API, un conjunto de claves. Explora las demás funcionalidades.

SMS OTPCódigos de un solo uso por SMS, con alcance global y límites de tasa integrados.WhatsApp OTPCódigos por WhatsApp como canal configurable en el mismo plan.OTP por vozPróximamente: un código hablado para líneas fijas y usuarios de difícil acceso.Orquestación de canalesOrden de canales por país y remitentes como recurso de configuración de primera clase.Antiabuso y seguridad de códigosCódigos hasheados, límites por destinatario, bloqueo por intentos y hoja de ruta antifraude.Descripción general de la API VerifyLa API Verify completa: crear o reintentar, verificar por destino y configuración por país.

Tus códigos de verificación en la red que gestiona tu correo electrónico.

El correo electrónico es un canal de Bird Verify: SMS y WhatsApp se incluyen, y la voz está en camino — todo en los mismos dos endpoints.

Explora la plataforma VerifyEmpezar

Empieza con un canal.
Añade los demás cuando estés listo.

Una clave API de prueba es tuya de inmediato. El acceso a producción se desbloquea cuando añades un método de pago y verificas un remitente.

ComenzarLeer documentación

¿Usas Claude Code, Cursor o Codex? Copia un prompt de configuración y tu agente instalará el Bird CLI y las habilidades por ti. Elige el tuyo:

Cursor