Passwordless लॉगिन

प्रीव्यू में

कोड को ही क्रेडेंशियल बनाएं।

यहां सेट अप करें:
Cursor

Passwordless लॉगिन पासवर्ड को पूरी तरह हटा देता है: यूज़र वन-टाइम कोड डालकर साबित करता है कि उसके पास कोई फ़ोन नंबर या email है, और वही क्रेडेंशियल है। Bird Verify के साथ यह वही send-then-check फ़्लो है — स्टोर करने, रीसेट करने, या ब्रीच होने के लिए कोई पासवर्ड नहीं, और टाइपिंग तक हटाने के लिए रोडमैप पर साइलेंट नेटवर्क ऑथेंटिकेशन।

verify.ts
200 · pending
import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { email_address: "ada@example.com" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: "ada@example.com" },
  code: userInput,
}).safe();

यहां कोड कोई दूसरा फ़ैक्टर नहीं है। यही एकमात्र फ़ैक्टर है।

Passwordless यानी Bird Verify API को खुद लॉगिन के रूप में इस्तेमाल करना: यूज़र जिस पते से साइन इन करता है उसके लिए एक वेरिफ़िकेशन बनाएं, फिर वे जो कोड डालते हैं उसे चेक करें — वेरिफ़ाइड मतलब लॉग इन। कोई पासवर्ड row सुरक्षित रखने की ज़रूरत नहीं और कोई verification id स्टोर करने की ज़रूरत नहीं, और हर यूज़र को कौन-सा चैनल मिले यह प्रति-देश कॉन्फ़िगर किया जा सकता है। इसके बजाय आगे पासवर्ड रखें तो वही कॉल टू-फ़ैक्टर ऑथेंटिकेशन को पावर देती हैं।

Passwordless से आपको क्या मिलता है।

स्टोर करने को कम, चुराने को कम।

  1. 01

    ब्रीच होने के लिए कोई पासवर्ड नहीं।

    लीक होने के लिए कोई पासवर्ड hash नहीं, फ़िश करने के लिए कोई रीसेट फ़्लो नहीं, और साइटों में क्रेडेंशियल दोबारा इस्तेमाल नहीं। फ़ैक्टर है किसी चैनल का कब्ज़ा।

  2. 02

    साइनअप और लॉगिन के लिए एक ही फ़्लो।

    वही create-then-check साइनअप पर नए पते को वेरिफ़ाई करता है और लॉगिन पर उसे फिर से वेरिफ़ाई करता है। एक ही रास्ता, दो नहीं।

  3. 03

    SMS, email, या WhatsApp क्रेडेंशियल के रूप में।

    यूज़र्स को उसी चैनल से साइन इन कराएं जो आपके पास पहले से है (SMS, email, या WhatsApp), और Voice के आने के साथ और भी विकल्प।

  4. 04

    रोडमैप पर साइलेंट ऑथ।

    कैरियर-नेटवर्क (साइलेंट) वेरिफ़िकेशन, जो बिना कोई कोड टाइप किए नंबर को साबित करता है, एक भावी चैनल के रूप में डिज़ाइन में शामिल है, ताकि बिना दोबारा लिखे फ़्रिक्शन और भी कम किया जा सके।

Passwordless लॉगिन कैसे काम करता है

  1. 01

    यूज़र वह email या फ़ोन डालता है जिससे वह साइन इन करना चाहता है।

  2. 02

    एक create कॉल उस पते पर वन-टाइम कोड भेजती है।

  3. 03

    यूज़र आपकी स्क्रीन पर कोड डालता है।

  4. 04

    recipient के आधार पर एक check कॉल। वेरिफ़ाइड परिणाम सेशन देता है, न कोई पासवर्ड तुलना, न कुछ स्टोर।

पासवर्ड नहीं, कोड से साइन इन करें।

यूज़र जो पता डालता है उस पर कोड भेजें, फिर उसे चेक करें। वेरिफ़ाइड परिणाम ही लॉगिन है — तुलना करने के लिए कोई पासवर्ड नहीं है।

passwordless.ts
200
await bird.verify.verifications.create({
  to: { email_address: input.email },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: input.email },
  code: submitted,
}).safe();

// a true result is the login — no password to compare
if (data.result) grantSession(input.email);

Passwordless लॉगिन FAQ

Passwordless, 2FA से कैसे अलग है?+
टू-फ़ैक्टर में कोड पासवर्ड के ऊपर एक दूसरा प्रमाण होता है। Passwordless पासवर्ड हटा देता है और कोड को एकमात्र क्रेडेंशियल के रूप में इस्तेमाल करता है। दोनों वही Bird Verify send-then-check फ़्लो हैं — बस यह बदलता है कि उसके आगे कोई पासवर्ड बैठा है या नहीं।
पासवर्ड के बिना passwordless कम सुरक्षित है क्या?+
यह सबसे ज़्यादा हमले झेलने वाला क्रेडेंशियल हटा देता है: पासवर्ड दोबारा इस्तेमाल होते हैं, फ़िश होते हैं, और ब्रीच होते हैं। वन-टाइम कोड क्रिप्टोग्राफ़िक रूप से जनरेट होता है, सिर्फ़ hash के रूप में स्टोर होता है, और अटेम्प्ट लॉकआउट व send कैप से सुरक्षित रहता है, इसलिए चैनल का कब्ज़ा ही फ़ैक्टर है।
क्या यूज़र बिना कोई कोड टाइप किए लॉग इन कर सकते हैं?+
साइलेंट (कैरियर-नेटवर्क) ऑथेंटिकेशन उसी दिशा में जा रहा है: मोबाइल नेटवर्क के ज़रिए फ़ोन नंबर की पुष्टि, बिना कोई कोड डाले। यह Verify मॉडल में एक भावी चैनल के रूप में डिज़ाइन किया गया है, इसलिए बाद में इसे अपनाने का मतलब आपके लॉगिन को दोबारा आर्किटेक्ट करना नहीं होगा।
मेरे यूज़र कोड किससे आया देखते हैं?+
Authifly, Bird का वेरिफ़िकेशन ब्रांड। आपके यूज़र को मिलने वाले हर कोड पर यही पहचान होती है: email otp@verify.authifly.com से या आपके अपने वेरिफ़ाइड डोमेन से आता है, और SMS व WhatsApp Authifly-ब्रांडेड होते हैं। authifly.com एक सार्वजनिक पेज है जो recipients को भरोसा दिलाता है कि Authifly किसी व्यवसाय की ओर से वैध वन-टाइम कोड भेजता है। Bird वह प्लेटफ़ॉर्म है जिस पर आप बनाते हैं; Authifly वह है जो recipient को दिखता है।

पासवर्ड छोड़ें। API सरल रखें।

जब आप passwordless हो जाते हैं तो Bird Verify खुद लॉगिन बन जाता है — अभी SMS और email, और बाद के लिए डिज़ाइन में शामिल साइलेंट नेटवर्क ऑथ।

एक चैनल से शुरुआत करें।
तैयार होने पर बाकी जोड़ें।

एक test API key तुरंत आपकी है। जब आप payment method जोड़ते हैं और sender verify करते हैं, तब production अनलॉक हो जाता है।

Claude Code, Cursor या Codex इस्तेमाल कर रहे हैं? एक setup prompt कॉपी करें और आपका agent आपके लिए Bird CLI और skills इंस्टॉल कर देगा। अपना चुनें:

Cursor