Envoyez un code par SMS. Vérifiez-le par destinataire.

Mise en place en :

La vérification SMS envoie un code à usage unique à un numéro de téléphone et confirme que la personne qui le saisit détient bien la ligne. Bird génère le code, l'envoie, applique des limites par destinataire et le vérifie par destinataire — aucun identifiant à stocker, aucun endpoint de renvoi à câbler.

verify.ts

200 · pending

import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

verify.ts

200 · pending

import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

SMS OTP, c'est un appel pour envoyer et un pour vérifier.

SMS est un canal de la famille téléphone sur l<hub>API Bird Verify</hub> : envoyez une vérification avec un numéro de téléphone et nous envoyons le code via lexpéditeur SMS partagé Authifly ; vérifiez-le avec ce même numéro. Renvoyer la requête de création sert de renvoi (create-or-retry), et chaque code de la session reste valide jusqu'à vérification, expiration ou épuisement des tentatives.

Ce que vous obtenez avec une vérification SMS.

Intégré, à chaque envoi.

01
Adressé par numéro de téléphone.
Transmettez un seul numéro de téléphone E.164. Nous le normalisons et l'envoyons par SMS via l'expéditeur résolu pour son pays.
02
Codes générés côté serveur et hachés.
Un code à 6 chiffres par défaut (configurable de 4 à 10), généré à partir d'une source aléatoire cryptographique et stocké uniquement sous forme de HMAC. Vous ne voyez jamais le texte en clair.
03
Le renvoi est le même appel.
Renvoyez la requête de création une fois le délai de 60 secondes écoulé — même session, nouveau code, les deux restent valides. Aucun endpoint de renvoi séparé.
04
Limites par destinataire incluses.
Un plafond d'envoi par destinataire et un quota quotidien par workspace limitent le volume d'envoi et les dépenses incontrôlées, chacun renvoyant une erreur 429 avec Retry-After.
05
Une portée qui s'étend par pays.
Les SMS sont envoyés via l'expéditeur partagé Authifly aujourd'hui, livrable là où il est enregistré, avec des expéditeurs dédiés et enregistrés qui étendent la portée à mesure qu'ils sont déployés.

Le flux complet, deux appels.

Create-or-retry envoie le code au numéro de téléphone ; check le confirme par ce numéro. Aucun identifiant à passer entre les deux — le destinataire est la clé.

sms-otp.ts

200

await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

// data.result is true or false; data.reason elaborates ("expired", "already_verified", …)

FAQ SMS OTP

Qu'est-ce que SMS OTP ?+

Un code SMS à usage unique est un code court envoyé par texto à un numéro de téléphone que l'utilisateur saisit en retour pour prouver qu'il contrôle ce numéro. C'est le second facteur et la vérification d'inscription les plus utilisés, car presque tous les téléphones reçoivent des SMS.

Dois-je stocker un identifiant de vérification pour vérifier le code ?+

Non. Bird vérifie par destinataire : vous envoyez le numéro de téléphone et le code, et nous résolvons la session active à partir de la paire configuration-numéro. L'identifiant de configuration est une constante ; rien n'est stocké par vérification.

Quels pays puis-je atteindre ?+

Les SMS sont envoyés via l'expéditeur partagé Authifly, qui est livrable dans les pays où il est enregistré. Les règles de Sender-ID sont spécifiques à chaque pays, et les expéditeurs enregistrés et dédiés étendent la portée au fil du temps.

Comment empêchez-vous le SMS pumping et les attaques par force brute ?+

Des plafonds d'envoi par destinataire, un quota quotidien par workspace et une limite de tentatives par vérification sont intégrés aujourd'hui. Des signaux de fraude avancés et une protection contre le SMS pumping arrivent prochainement.

De qui mes utilisateurs voient-ils le code ?+

Authifly, la marque de vérification de Bird. C'est l'identité sur chaque code que vos utilisateurs reçoivent : les e-mails proviennent de otp@verify.authifly.com ou de votre propre domaine vérifié, et les SMS et WhatsApp portent la marque Authifly. authifly.com est une page publique qui rassure les destinataires sur le fait qu'Authifly envoie des codes à usage unique légitimes pour le compte d'une entreprise. Bird est la plateforme sur laquelle vous développez ; Authifly est ce que le destinataire voit.

Le reste de la plateforme Verify

Une API, un jeu de clés. Explorez les autres fonctionnalités.

Email OTPVérifiez par e-mail sur le réseau qui transporte déjà votre courrier transactionnel.OTP WhatsAppCodes sur WhatsApp en tant que canal configurable dans le même abonnement.OTP vocalBientôt disponible : un code dicté pour les lignes fixes et les utilisateurs difficiles à joindre.Orchestration des canauxOrdre des canaux et expéditeurs par pays en tant que ressource de configuration native.Anti-abus et sécurité des codesCodes hachés, limites par destinataire, verrouillage après tentatives et feuille de route anti-fraude.Présentation de l'API VerifyL'API Verify complète : création ou nouvelle tentative, vérification par cible et configuration par pays.

L'API de vérification sans rien à stocker.

SMS est un canal de Bird Verify : l'e-mail et WhatsApp sont inclus, et la voix arrive bientôt — le tout sur les deux mêmes endpoints.

Découvrir la plateforme Verify Commencer