Passwordless लॉगिन
प्रीव्यू मेंकोड को ही क्रेडेंशियल बनाएं।
Passwordless लॉगिन पासवर्ड को पूरी तरह हटा देता है: यूज़र वन-टाइम कोड डालकर साबित करता है कि उसके पास कोई फ़ोन नंबर या email है, और वही क्रेडेंशियल है। Bird Verify के साथ यह वही send-then-check फ़्लो है — स्टोर करने, रीसेट करने, या ब्रीच होने के लिए कोई पासवर्ड नहीं, और टाइपिंग तक हटाने के लिए रोडमैप पर साइलेंट नेटवर्क ऑथेंटिकेशन।
import { BirdClient } from "@messagebird/sdk";
const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });
// Send the code, then check it by recipient.
await bird.verify.verifications.create({
to: { email_address: "ada@example.com" },
}).safe();
const { data } = await bird.verify.verifications.check({
to: { email_address: "ada@example.com" },
code: userInput,
}).safe();
यहां कोड कोई दूसरा फ़ैक्टर नहीं है। यही एकमात्र फ़ैक्टर है।
Passwordless यानी Bird Verify API को खुद लॉगिन के रूप में इस्तेमाल करना: यूज़र जिस पते से साइन इन करता है उसके लिए एक वेरिफ़िकेशन बनाएं, फिर वे जो कोड डालते हैं उसे चेक करें — वेरिफ़ाइड मतलब लॉग इन। कोई पासवर्ड row सुरक्षित रखने की ज़रूरत नहीं और कोई verification id स्टोर करने की ज़रूरत नहीं, और हर यूज़र को कौन-सा चैनल मिले यह प्रति-देश कॉन्फ़िगर किया जा सकता है। इसके बजाय आगे पासवर्ड रखें तो वही कॉल टू-फ़ैक्टर ऑथेंटिकेशन को पावर देती हैं।
Passwordless से आपको क्या मिलता है।
स्टोर करने को कम, चुराने को कम।
- 01
ब्रीच होने के लिए कोई पासवर्ड नहीं।
लीक होने के लिए कोई पासवर्ड hash नहीं, फ़िश करने के लिए कोई रीसेट फ़्लो नहीं, और साइटों में क्रेडेंशियल दोबारा इस्तेमाल नहीं। फ़ैक्टर है किसी चैनल का कब्ज़ा।
- 02
साइनअप और लॉगिन के लिए एक ही फ़्लो।
वही create-then-check साइनअप पर नए पते को वेरिफ़ाई करता है और लॉगिन पर उसे फिर से वेरिफ़ाई करता है। एक ही रास्ता, दो नहीं।
- 03
SMS, email, या WhatsApp क्रेडेंशियल के रूप में।
यूज़र्स को उसी चैनल से साइन इन कराएं जो आपके पास पहले से है (SMS, email, या WhatsApp), और Voice के आने के साथ और भी विकल्प।
- 04
रोडमैप पर साइलेंट ऑथ।
कैरियर-नेटवर्क (साइलेंट) वेरिफ़िकेशन, जो बिना कोई कोड टाइप किए नंबर को साबित करता है, एक भावी चैनल के रूप में डिज़ाइन में शामिल है, ताकि बिना दोबारा लिखे फ़्रिक्शन और भी कम किया जा सके।
Passwordless लॉगिन कैसे काम करता है
- 01
यूज़र वह email या फ़ोन डालता है जिससे वह साइन इन करना चाहता है।
- 02
एक create कॉल उस पते पर वन-टाइम कोड भेजती है।
- 03
यूज़र आपकी स्क्रीन पर कोड डालता है।
- 04
recipient के आधार पर एक check कॉल। वेरिफ़ाइड परिणाम सेशन देता है, न कोई पासवर्ड तुलना, न कुछ स्टोर।
पासवर्ड नहीं, कोड से साइन इन करें।
यूज़र जो पता डालता है उस पर कोड भेजें, फिर उसे चेक करें। वेरिफ़ाइड परिणाम ही लॉगिन है — तुलना करने के लिए कोई पासवर्ड नहीं है।
await bird.verify.verifications.create({
to: { email_address: input.email },
}).safe();
const { data } = await bird.verify.verifications.check({
to: { email_address: input.email },
code: submitted,
}).safe();
// a true result is the login — no password to compare
if (data.result) grantSession(input.email);
Passwordless लॉगिन FAQ
Passwordless, 2FA से कैसे अलग है?+
पासवर्ड के बिना passwordless कम सुरक्षित है क्या?+
क्या यूज़र बिना कोई कोड टाइप किए लॉग इन कर सकते हैं?+
मेरे यूज़र कोड किससे आया देखते हैं?+
इसे Verify प्लेटफ़ॉर्म पर बनाएं
Passwordless लॉगिन के पीछे के चैनल और कंट्रोल।
पासवर्ड छोड़ें। API सरल रखें।
जब आप passwordless हो जाते हैं तो Bird Verify खुद लॉगिन बन जाता है — अभी SMS और email, और बाद के लिए डिज़ाइन में शामिल साइलेंट नेटवर्क ऑथ।