Inicio de sesión sin contraseña
En vista previaHaz del código la credencial.
El inicio de sesión sin contraseña elimina la contraseña por completo: el usuario demuestra que posee un número de teléfono o email ingresando un código de un solo uso, y esa es la credencial. Con Bird Verify es el mismo flujo de enviar-y-verificar — sin contraseña que almacenar, restablecer o filtrar, y con autenticación silenciosa de red en la hoja de ruta para eliminar incluso la escritura.
import { BirdClient } from "@messagebird/sdk";
const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });
// Send the code, then check it by recipient.
await bird.verify.verifications.create({
to: { email_address: "ada@example.com" },
}).safe();
const { data } = await bird.verify.verifications.check({
to: { email_address: "ada@example.com" },
code: userInput,
}).safe();Aquí el código no es un segundo factor. Es el único.
Sin contraseña es la API de Bird Verify usada como el inicio de sesión en sí: crea una verificación para la dirección con la que el usuario inicia sesión, luego comprueba el código que ingresa — verificado significa sesión iniciada. No hay ninguna fila de contraseña que proteger ni ID de verificación que almacenar, y el canal que recibe cada usuario es configurable por país. Si prefieres mantener una contraseña al frente, las mismas llamadas potencian la autenticación de dos factores.
Lo que te aporta el inicio sin contraseña.
Menos que almacenar, menos que robar.
- 01
Sin contraseña que filtrar.
No hay hash de contraseña que filtrar, no hay flujo de restablecimiento que explotar con phishing, ni reutilización de credenciales entre sitios. El factor es la posesión de un canal.
- 02
Un solo flujo para registro e inicio de sesión.
El mismo crear-y-verificar valida una nueva dirección en el registro y la reverifica en el inicio de sesión. Un solo camino, no dos.
- 03
SMS, email o WhatsApp como credencial.
Permite a los usuarios iniciar sesión con el canal que ya tienes para ellos (SMS, email o WhatsApp), con voz en camino como opción adicional.
- 04
Autenticación silenciosa en la hoja de ruta.
La verificación por red del operador (silenciosa), que confirma el número sin necesidad de escribir un código, está diseñada como un canal futuro, para que la fricción pueda reducirse aún más sin reescribir nada.
Cómo funciona el inicio de sesión sin contraseña
- 01
El usuario ingresa el email o teléfono con el que quiere iniciar sesión.
- 02
Una sola llamada de creación envía un código de un solo uso a esa dirección.
- 03
El usuario ingresa el código en tu pantalla.
- 04
Una sola llamada de verificación por destinatario. Un resultado verificado otorga la sesión, sin contraseña comparada y sin nada almacenado.
Inicia sesión con un código, no con una contraseña.
Envía el código a la dirección que el usuario ingresa, luego verifícalo. Un resultado verificado es el inicio de sesión — no hay contraseña contra la cual comparar.
await bird.verify.verifications.create({
to: { email_address: input.email },
}).safe();
const { data } = await bird.verify.verifications.check({
to: { email_address: input.email },
code: submitted,
}).safe();
// a true result is the login — no password to compare
if (data.result) grantSession(input.email);Preguntas frecuentes sobre inicio de sesión sin contraseña
¿En qué se diferencia el inicio sin contraseña de 2FA?+
¿Es menos seguro el inicio sin contraseña al no tener contraseña?+
¿Pueden los usuarios iniciar sesión sin escribir un código?+
¿De quién ven mis usuarios el código?+
Constrúyelo sobre la plataforma Verify
Los canales y controles detrás del inicio de sesión sin contraseña.
Elimina la contraseña. Mantén la API simple.
Bird Verify es el inicio de sesión en sí cuando eliminas las contraseñas — SMS y email ahora, con autenticación silenciosa de red diseñada para el futuro.