Authentification à deux facteurs

En prévisualisation

Ajoutez un second facteur en deux appels.

CommencerLire la documentation
Configurer en :
Cursor

L'authentification à deux facteurs ajoute une seconde preuve en plus d'un mot de passe : un code à usage unique sur un canal que l'utilisateur contrôle. Avec Bird Verify, c'est un appel d'envoi au moment de la connexion et un appel de vérification quand l'utilisateur saisit le code — SMS, WhatsApp ou e-mail aujourd'hui, configuration de canal par pays, et rien à stocker entre les deux.

verify.ts
200 · pending
import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

La 2FA est le flux de vérification, appliqué à la connexion.

Sous le capot, la 2FA est le même flux que l<hub>API Bird Verify</hub> exécute partout : créer une vérification pour le téléphone ou le-mail de l'utilisateur lors de sa connexion, puis vérifier le code saisi. Comme la vérification se fait par destinataire, votre gestionnaire de connexion ne conserve aucun état par tentative, et le canal attribué à un utilisateur donné est déterminé par votre configuration par pays, pas codé en dur dans le flux. Retirez le mot de passe en amont et le même flux devient une connexion sans mot de passe.

Ce que vous intégrez pour la 2FA.

Deux appels et une configuration.

  1. 01

    Envoyez à la connexion, vérifiez à la soumission.

    Créez une vérification lorsque l'utilisateur s'authentifie avec son premier facteur ; vérifiez le code lorsqu'il le saisit. C'est toute l'intégration.

  2. 02

    SMS, WhatsApp ou e-mail comme facteur.

    Utilisez le canal dont vous disposez déjà pour l'utilisateur : un numéro de téléphone par SMS ou WhatsApp, un e-mail par e-mail. La voix arrive bientôt pour plus d'options.

  3. 03

    Configuration par application.

    Conservez une configuration distincte pour la connexion, l'inscription et les actions à forte valeur, chacune avec ses propres règles de code et son plan de canal.

  4. 04

    La force brute est limitée.

    Le verrouillage après tentatives et les limites d'envoi par destinataire sont intégrés, pour que le second facteur ne devienne pas une nouvelle surface d'attaque.

Le flux au moment de la connexion.

Envoyez le code une fois le mot de passe validé ; vérifiez-le quand l'utilisateur soumet. Un code incorrect est un résultat sur lequel vous branchez, pas une exception à intercepter.

two-factor.ts
200
// Send the second factor once the password checks out.
await bird.verify.verifications.create({
  to: { phone_number: user.phone },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: user.phone },
  code: submitted,
}).safe();

if (data.result) grantSession(user);

FAQ 2FA

Quelle est la différence entre 2FA et MFA ?+
L'authentification à deux facteurs utilise exactement deux facteurs — généralement un mot de passe plus un code à usage unique. L'authentification multi-facteurs est le terme générique pour deux facteurs ou plus. Bird Verify fournit le facteur basé sur un code pour l'un comme pour l'autre.
Quel canal dois-je utiliser pour le second facteur ?+
Utilisez l'adresse dont vous disposez déjà : un numéro de téléphone se vérifie par SMS ou WhatsApp, une adresse e-mail par e-mail. La configuration par pays contrôle l'ordre et les expéditeurs par marché.
Ajouter la 2FA implique-t-il de stocker un état de vérification ?+
Non. Bird vérifie par destinataire, donc votre gestionnaire de connexion envoie le code puis le vérifie par la même adresse — aucun identifiant de vérification ni enregistrement de code en attente à conserver de votre côté.
De qui mes utilisateurs voient-ils le code ?+
Authifly, la marque de vérification de Bird. C'est l'identité sur chaque code que vos utilisateurs reçoivent : l'e-mail arrive de otp@verify.authifly.com ou de votre propre domaine vérifié, et les SMS et WhatsApp portent la marque Authifly. authifly.com est une page publique qui rassure les destinataires sur le fait qu'Authifly envoie des codes à usage unique légitimes au nom d'une entreprise. Bird est la plateforme sur laquelle vous développez ; Authifly est ce que le destinataire voit.

Développez-le sur la plateforme Verify

Les canaux et contrôles derrière votre flux 2FA.

SMS OTPLe second facteur le plus courant : un code envoyé par SMS sur le téléphone de l'utilisateur.E-mail OTPUn second facteur pour les utilisateurs que vous joignez par e-mail, aucun téléphone requis.Orchestration des canauxDécidez quel canal chaque utilisateur reçoit, par pays, en tant que configuration.Anti-abus et sécurité des codesVerrouillage après tentatives, plafonds d'envoi et codes hachés pour une 2FA sécurisée.Présentation de l'API VerifyL'API Verify complète : création ou renvoi, vérification par destinataire et configuration par pays.

Authentification à deux facteurs, sur la même API que vos autres canaux.

Bird Verify est le facteur basé sur un code pour vos connexions et inscriptions — SMS, e-mail et WhatsApp dès maintenant, voix bientôt disponible.

Découvrir la plateforme VerifyCommencer

Commencez avec un seul canal.
Ajoutez les autres quand vous êtes prêt.

Une clé API de test est disponible immédiatement. L'accès production se débloque dès que vous ajoutez un moyen de paiement et vérifiez un expéditeur.

CommencerLire la doc

Vous utilisez Claude Code, Cursor ou Codex ? Copiez un prompt de configuration et votre agent installe la CLI Bird et les compétences pour vous. Choisissez le vôtre :

Cursor