Email OTP

En aperçu

Vérifiez par e-mail, sur un vrai réseau e-mail.

CommencerLire la documentation
Configuration en :
Cursor

La vérification par e-mail envoie un code à usage unique à une adresse e-mail — aucun numéro de téléphone requis, et le canal atteint quiconque dispose d'une boîte de réception. Bird l'envoie sur la même infrastructure qui achemine les e-mails transactionnels à grande échelle, depuis un expéditeur partagé ou votre propre domaine vérifié, et le vérifie par destinataire.

verify.ts
200 · pending
import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { email_address: "ada@example.com" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: "ada@example.com" },
  code: userInput,
}).safe();

Le canal de vérification qui ne nécessite aucun numéro de téléphone.

L'e-mail est un canal à part entière sur l<hub>API Bird Verify</hub> : envoyez une vérification avec une adresse e-mail et nous envoyons le code depuis lexpéditeur partagé Authifly, otp@verify.authifly.com, ou votre propre domaine vérifié. C'est indépendant du pays, donc cela fonctionne partout de la même manière, et cela s'appuie sur le même réseau que Bird utilise pour les e-mails transactionnels à grande échelle.

Ce que vous obtenez avec une vérification par e-mail.

Intégré, à chaque envoi.

  1. 01

    Adressé par e-mail.

    Fournissez une simple adresse e-mail. Pas de numéro de téléphone, pas de pays — l'e-mail est le seul canal qui atteint quiconque dispose d'une boîte de réception.

  2. 02

    Domaine partagé ou le vôtre.

    Envoyez depuis l'expéditeur partagé Authifly (otp@verify.authifly.com) sans configuration, ou utilisez un domaine que vous avez déjà vérifié pour l'envoi.

  3. 03

    Un e-mail OTP prêt à l'emploi.

    Le code arrive dans un template par défaut épuré et optimisé pour mobile : le code bien en vue, une note d'expiration et un rappel de ne jamais le partager. Rien à concevoir avant de lancer.

  4. 04

    Sur le réseau e-mail Bird.

    Vos codes empruntent la même infrastructure de livraison que les e-mails transactionnels de votre produit : signés, routés et surveillés.

  5. 05

    Codes générés côté serveur et hachés.

    Un code à 6 chiffres par défaut (configurable de 4 à 10), généré avec une source aléatoire cryptographique et stocké uniquement sous forme de HMAC.

  6. 06

    Vérification par destinataire.

    Confirmez le code par l'adresse e-mail à laquelle il a été envoyé — pas besoin de conserver un identifiant de vérification, et renvoyer la requête de création renvoie le code dans la même session.

Envoyez à une adresse, vérifiez par la même adresse.

Une vérification par e-mail se fait avec les deux mêmes appels que tout autre canal — seule la forme du destinataire change, d'un numéro de téléphone à une adresse e-mail.

email-otp.ts
200
await bird.verify.verifications.create({
  to: { email_address: "ada@example.com" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: "ada@example.com" },
  code: userInput,
}).safe();

// data.result is true or false; data.reason elaborates ("expired", "already_verified", …)

FAQ Email OTP

Quand devrais-je vérifier par e-mail plutôt que par SMS ?+
L'e-mail ne nécessite aucun numéro de téléphone et atteint quiconque dispose d'une boîte de réception, ce qui en fait un excellent choix par défaut pour les flux d'inscription et de récupération de compte, ainsi qu'une alternative naturelle lorsque vous ne disposez pas d'un numéro de téléphone vérifié. De nombreux produits proposent les deux et laissent l'utilisateur choisir.
Puis-je envoyer depuis mon propre domaine ?+
Oui. Les codes sont envoyés depuis l'expéditeur partagé Authifly (otp@verify.authifly.com) par défaut, et vous pouvez utiliser un domaine que vous avez déjà vérifié pour l'envoi avec Bird, afin que le code arrive depuis votre marque.
Vérifiez-vous la liste de suppression avant d'envoyer un OTP ?+
L'e-mail OTP est du courrier système transactionnel, il n'est donc pas soumis à la liste de suppression marketing. La livraison est gérée de manière asynchrone par le pipeline e-mail, comme tout envoi transactionnel.
Comment les codes sont-ils stockés ?+
Les codes sont générés avec une source aléatoire cryptographique et stockés uniquement sous forme de hachage HMAC-SHA256, comparés en temps constant. Le texte en clair n'est jamais renvoyé ni journalisé.
De qui mes utilisateurs voient-ils le code provenir ?+
Authifly, la marque de vérification de Bird. C'est l'identité sur chaque code que vos utilisateurs reçoivent : l'e-mail arrive de otp@verify.authifly.com ou de votre propre domaine vérifié, et les SMS et WhatsApp portent la marque Authifly. authifly.com est une page publique qui rassure les destinataires en confirmant qu'Authifly envoie des codes à usage unique légitimes au nom d'une entreprise. Bird est la plateforme sur laquelle vous développez ; Authifly est ce que le destinataire voit.

Le reste de la plateforme Verify

Une API, un jeu de clés. Explorez les autres fonctionnalités.

SMS OTPCodes à usage unique par SMS, avec une portée mondiale et des limites de débit intégrées.WhatsApp OTPCodes sur WhatsApp en tant que canal configurable dans le même forfait.OTP vocaleBientôt disponible : un code dicté pour les lignes fixes et les utilisateurs difficiles à joindre.Orchestration des canauxOrdre des canaux par pays et expéditeurs en tant que ressource de configuration de premier ordre.Anti-abus et sécurité des codesCodes hachés, limites par destinataire, verrouillage après tentatives et feuille de route anti-fraude.Présentation de l'API VerifyL'API Verify complète : création ou nouvelle tentative, vérification par cible et configuration par pays.

Vos codes de vérification sur le réseau qui gère votre e-mail.

L'e-mail est un canal de Bird Verify : SMS et WhatsApp sont inclus, et la voix arrive bientôt — le tout sur les deux mêmes endpoints.

Découvrir la plateforme VerifyCommencer

Commencez avec un seul canal.
Ajoutez les autres quand vous êtes prêt.

Une clé API de test est disponible immédiatement. L'accès production se débloque dès que vous ajoutez un moyen de paiement et vérifiez un expéditeur.

CommencerLire la doc

Vous utilisez Claude Code, Cursor ou Codex ? Copiez un prompt de configuration et votre agent installe la CLI Bird et les compétences pour vous. Choisissez le vôtre :

Cursor