SMS OTP
En avant-premièreEnvoyez un code par SMS. Vérifiez-le par destinataire.
La vérification SMS envoie un code à usage unique à un numéro de téléphone et confirme que la personne qui le saisit détient bien la ligne. Bird génère le code, l'envoie, applique des limites par destinataire et le vérifie par destinataire — aucun identifiant à stocker, aucun endpoint de renvoi à câbler.
import { BirdClient } from "@messagebird/sdk";
const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });
// Send the code, then check it by recipient.
await bird.verify.verifications.create({
to: { phone_number: "+15551234567" },
}).safe();
const { data } = await bird.verify.verifications.check({
to: { phone_number: "+15551234567" },
code: userInput,
}).safe();SMS OTP, c'est un appel pour envoyer et un pour vérifier.
SMS est un canal de la famille téléphone sur l<hub>API Bird Verify</hub> : envoyez une vérification avec un numéro de téléphone et nous envoyons le code via lexpéditeur SMS partagé Authifly ; vérifiez-le avec ce même numéro. Renvoyer la requête de création sert de renvoi (create-or-retry), et chaque code de la session reste valide jusqu'à vérification, expiration ou épuisement des tentatives.
Ce que vous obtenez avec une vérification SMS.
Intégré, à chaque envoi.
- 01
Adressé par numéro de téléphone.
Transmettez un seul numéro de téléphone E.164. Nous le normalisons et l'envoyons par SMS via l'expéditeur résolu pour son pays.
- 02
Codes générés côté serveur et hachés.
Un code à 6 chiffres par défaut (configurable de 4 à 10), généré à partir d'une source aléatoire cryptographique et stocké uniquement sous forme de HMAC. Vous ne voyez jamais le texte en clair.
- 03
Le renvoi est le même appel.
Renvoyez la requête de création une fois le délai de 60 secondes écoulé — même session, nouveau code, les deux restent valides. Aucun endpoint de renvoi séparé.
- 04
Limites par destinataire incluses.
Un plafond d'envoi par destinataire et un quota quotidien par workspace limitent le volume d'envoi et les dépenses incontrôlées, chacun renvoyant une erreur 429 avec Retry-After.
- 05
Une portée qui s'étend par pays.
Les SMS sont envoyés via l'expéditeur partagé Authifly aujourd'hui, livrable là où il est enregistré, avec des expéditeurs dédiés et enregistrés qui étendent la portée à mesure qu'ils sont déployés.
Le flux complet, deux appels.
Create-or-retry envoie le code au numéro de téléphone ; check le confirme par ce numéro. Aucun identifiant à passer entre les deux — le destinataire est la clé.
await bird.verify.verifications.create({
to: { phone_number: "+15551234567" },
}).safe();
const { data } = await bird.verify.verifications.check({
to: { phone_number: "+15551234567" },
code: userInput,
}).safe();
// data.result is true or false; data.reason elaborates ("expired", "already_verified", …)FAQ SMS OTP
Qu'est-ce que SMS OTP ?+
Dois-je stocker un identifiant de vérification pour vérifier le code ?+
Quels pays puis-je atteindre ?+
Comment empêchez-vous le SMS pumping et les attaques par force brute ?+
De qui mes utilisateurs voient-ils le code ?+
Le reste de la plateforme Verify
Une API, un jeu de clés. Explorez les autres fonctionnalités.
L'API de vérification sans rien à stocker.
SMS est un canal de Bird Verify : l'e-mail et WhatsApp sont inclus, et la voix arrive bientôt — le tout sur les deux mêmes endpoints.