Connexion sans mot de passe
En previewLe code devient l'identifiant.
La connexion sans mot de passe supprime entièrement le mot de passe : l'utilisateur prouve qu'il possède un numéro de téléphone ou une adresse e-mail en saisissant un code à usage unique, et c'est cela l'identifiant. Avec Bird Verify, c'est le même flux envoi-puis-vérification — aucun mot de passe à stocker, réinitialiser ou compromettre, et l'authentification silencieuse via le réseau mobile est en préparation pour éliminer même la saisie.
import { BirdClient } from "@messagebird/sdk";
const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });
// Send the code, then check it by recipient.
await bird.verify.verifications.create({
to: { email_address: "ada@example.com" },
}).safe();
const { data } = await bird.verify.verifications.check({
to: { email_address: "ada@example.com" },
code: userInput,
}).safe();Le code n'est pas un second facteur ici. C'est le seul.
Le mode sans mot de passe utilise l<hub>API Bird Verify</hub> comme connexion à part entière : créez une vérification pour ladresse avec laquelle l'utilisateur se connecte, puis vérifiez le code saisi — vérifié signifie connecté. Aucune ligne de mot de passe à protéger, aucun identifiant de vérification à stocker, et le canal attribué à chaque utilisateur est configurable par pays. Conservez plutôt un mot de passe en amont et les mêmes appels alimentent l<twofa>authentification à deux facteurs</twofa>.
Ce que la connexion sans mot de passe vous apporte.
Moins à stocker, moins à voler.
- 01
Aucun mot de passe à compromettre.
Pas de hash de mot de passe à fuiter, pas de flux de réinitialisation à hameçonner, et pas de réutilisation d'identifiants entre sites. Le facteur est la possession d'un canal.
- 02
Un seul flux pour l'inscription et la connexion.
Le même mécanisme création-puis-vérification vérifie une nouvelle adresse à l'inscription et la re-vérifie à la connexion. Un seul chemin, pas deux.
- 03
SMS, e-mail ou WhatsApp comme identifiant.
Connectez vos utilisateurs avec le canal que vous avez déjà pour eux (SMS, e-mail ou WhatsApp), avec la voix en cours de déploiement pour plus d'options.
- 04
Authentification silencieuse en préparation.
La vérification par réseau opérateur (silencieuse), qui confirme le numéro sans code à saisir, est conçue comme un futur canal, de sorte que la friction peut encore diminuer sans réécriture.
Comment fonctionne la connexion sans mot de passe
- 01
L'utilisateur saisit l'adresse e-mail ou le numéro de téléphone avec lequel il souhaite se connecter.
- 02
Un seul appel de création envoie un code à usage unique à cette adresse.
- 03
L'utilisateur saisit le code sur votre écran.
- 04
Un seul appel de vérification par destinataire. Un résultat vérifié accorde la session, sans mot de passe comparé ni donnée stockée.
Connectez-vous avec un code, pas un mot de passe.
Envoyez le code à l'adresse saisie par l'utilisateur, puis vérifiez-le. Un résultat vérifié constitue la connexion — aucun mot de passe à comparer.
await bird.verify.verifications.create({
to: { email_address: input.email },
}).safe();
const { data } = await bird.verify.verifications.check({
to: { email_address: input.email },
code: submitted,
}).safe();
// a true result is the login — no password to compare
if (data.result) grantSession(input.email);FAQ connexion sans mot de passe
En quoi la connexion sans mot de passe diffère-t-elle de la 2FA ?+
La connexion sans mot de passe est-elle moins sécurisée sans mot de passe ?+
Les utilisateurs peuvent-ils se connecter sans saisir de code ?+
De qui mes utilisateurs voient-ils le code ?+
Construisez-le sur la plateforme Verify
Les canaux et les contrôles derrière la connexion sans mot de passe.
Supprimez le mot de passe. Gardez l'API simple.
Bird Verify devient le login lui-même lorsque vous passez au sans mot de passe — SMS et e-mail dès maintenant, avec l'authentification réseau silencieuse prévue pour la suite.