टू-फैक्टर ऑथेंटिकेशन
प्रीव्यू मेंदो कॉल में एक दूसरा फैक्टर जोड़ें।
टू-फैक्टर ऑथेंटिकेशन पासवर्ड के ऊपर एक दूसरा प्रमाण जोड़ता है: एक ऐसे चैनल पर वन-टाइम कोड जिसे यूज़र नियंत्रित करता है। Bird Verify के साथ यह लॉगिन के समय एक send कॉल है और जब यूज़र कोड वापस टाइप करता है तब एक check कॉल — आज SMS, WhatsApp, या email, प्रति-देश चैनल कॉन्फ़िग, और दोनों के बीच स्टोर करने के लिए कुछ नहीं।
import { BirdClient } from "@messagebird/sdk";
const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });
// Send the code, then check it by recipient.
await bird.verify.verifications.create({
to: { phone_number: "+15551234567" },
}).safe();
const { data } = await bird.verify.verifications.check({
to: { phone_number: "+15551234567" },
code: userInput,
}).safe();
2FA वही verification फ़्लो है, जो लॉगिन की ओर इशारा करता है।
पर्दे के पीछे, 2FA वही फ़्लो है जो Bird Verify API हर जगह चलाता है: जब यूज़र साइन इन करे तो उसके फ़ोन या email के लिए एक verification बनाएं, फिर वे जो कोड डालते हैं उसे check करें। चूंकि check recipient के आधार पर होता है, आपका लॉगिन हैंडलर कोई प्रति-प्रयास स्टेट नहीं रखता, और किसी यूज़र को कौन-सा चैनल मिलेगा यह आपके प्रति-देश कॉन्फ़िगरेशन से तय होता है, फ़्लो में हार्ड-कोडेड नहीं। इसके सामने पासवर्ड हटा दें और वही फ़्लो passwordless login बन जाता है।
2FA के लिए आप क्या वायर करते हैं।
दो कॉल और एक कॉन्फ़िगरेशन।
- 01
लॉगिन पर भेजें, सबमिट पर check करें।
जब यूज़र अपने पहले फैक्टर से ऑथेंटिकेट करे तो एक verification बनाएं; जब वे कोड डालें तो उसे check करें। यही पूरा इंटीग्रेशन है।
- 02
फैक्टर के रूप में SMS, WhatsApp, या email।
यूज़र के लिए जो चैनल आपके पास पहले से है उसका इस्तेमाल करें: SMS या WhatsApp पर एक फ़ोन नंबर, email पर एक email। और विकल्पों के लिए Voice रोल आउट हो रहा है।
- 03
प्रति-ऐप कॉन्फ़िगरेशन।
लॉगिन बनाम साइनअप बनाम हाई-वैल्यू ऐक्शन के लिए अलग कॉन्फ़िगरेशन रखें, हर एक के अपने कोड नियम और चैनल प्लान के साथ।
- 04
ब्रूट फ़ोर्स सीमित है।
प्रयास लॉकआउट और प्रति-recipient send कैप बिल्ट-इन आते हैं, ताकि एक दूसरा फैक्टर नया अटैक सरफेस न बन जाए।
लॉगिन-टाइम फ़्लो।
पासवर्ड सही निकलते ही कोड भेजें; जब यूज़र सबमिट करे तो उसे वेरिफ़ाई करें। गलत कोड एक ऐसा रिज़ल्ट है जिस पर आप ब्रांच करते हैं, कोई एक्सेप्शन नहीं जिसे कैच करना पड़े।
// Send the second factor once the password checks out.
await bird.verify.verifications.create({
to: { phone_number: user.phone },
}).safe();
const { data } = await bird.verify.verifications.check({
to: { phone_number: user.phone },
code: submitted,
}).safe();
if (data.result) grantSession(user);
2FA FAQ
2FA और MFA में क्या अंतर है?+
दूसरे फैक्टर के लिए मुझे कौन-सा चैनल इस्तेमाल करना चाहिए?+
क्या 2FA जोड़ने का मतलब verification स्टेट स्टोर करना है?+
मेरे यूज़र कोड किससे आया देखते हैं?+
इसे Verify प्लेटफ़ॉर्म पर बनाएं
आपके 2FA फ़्लो के पीछे के चैनल और कंट्रोल।
टू-फैक्टर ऑथेंटिकेशन, आपके बाकी चैनलों वाले उसी API पर।
Bird Verify आपके लॉगिन और साइनअप के लिए कोड-आधारित फैक्टर है — अभी SMS, email, और WhatsApp, voice रोल आउट हो रहा है।