SMS OTP

प्रीव्यू में

SMS से कोड भेजें. recipient के आधार पर जाँचें.

इसमें सेट अप करें:
Cursor

SMS verification किसी फ़ोन नंबर पर एक वन-टाइम कोड भेजता है और पुष्टि करता है कि उसे टाइप करने वाला व्यक्ति उस लाइन का मालिक है। Bird कोड जनरेट करता है, भेजता है, प्रति-recipient सीमाएँ लागू करता है, और recipient के आधार पर जाँचता है — इसलिए न कोई id स्टोर करनी है और न कोई resend endpoint वायर करना है।

verify.ts
200 · pending
import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

SMS OTP भेजने के लिए एक कॉल और जाँचने के लिए एक कॉल है।

SMS Bird Verify API पर एक फ़ोन-फ़ैमिली चैनल है: फ़ोन नंबर के साथ एक verification पोस्ट करें और हम साझा Authifly SMS sender पर कोड भेजते हैं; उसी नंबर से इसे जाँचें। create को दोबारा पोस्ट करना ही resend है (create-or-retry), और सेशन का हर कोड तब तक वैध रहता है जब तक वह वेरिफाई नहीं हो जाता, एक्सपायर नहीं हो जाता, या उसके attempts खत्म नहीं हो जाते।

SMS verification पर आपको क्या मिलता है।

हर सेंड में बिल्ट-इन।

  1. 01

    फ़ोन नंबर से संबोधित।

    एक अकेला E.164 फ़ोन नंबर पास करें। हम इसे नॉर्मलाइज़ करते हैं और उसके देश के लिए रिज़ॉल्व किए गए sender पर SMS से भेजते हैं।

  2. 02

    सर्वर-जनरेटेड, हैश किए गए कोड।

    डिफ़ॉल्ट रूप से 6-अंकों का कोड (4–10 कॉन्फ़िगर करने योग्य), जो एक क्रिप्टोग्राफ़िक रैंडम स्रोत से जनरेट होता है और सिर्फ़ HMAC के रूप में स्टोर होता है। आप कभी प्लेनटेक्स्ट नहीं देखते।

  3. 03

    Resend वही कॉल है।

    60-सेकंड का कूलडाउन बीतने के बाद resend के लिए create को दोबारा पोस्ट करें — वही सेशन, नया कोड, दोनों अब भी वैध। कोई अलग resend endpoint नहीं।

  4. 04

    प्रति-recipient सीमाएँ शामिल।

    एक प्रति-recipient सेंड कैप और एक प्रति-workspace डेली कोटा सेंड वॉल्यूम और बेकाबू खर्च को सीमित करते हैं, हर एक Retry-After के साथ 429 है।

  5. 05

    पहुँच जो देश के हिसाब से बढ़ती है।

    SMS आज साझा Authifly sender पर भेजा जाता है, जहाँ यह रजिस्टर्ड है वहाँ डिलीवर करने योग्य, और डेडिकेटेड व रजिस्टर्ड senders आने पर पहुँच बढ़ाते जाते हैं।

पूरा फ़्लो, दो कॉल।

Create-or-retry कोड को फ़ोन नंबर पर भेजता है; check उसे उसी नंबर से पुष्टि करता है। दोनों के बीच पिरोने के लिए कोई id नहीं है — recipient ही कुंजी है।

sms-otp.ts
200
await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

// data.result is true or false; data.reason elaborates ("expired", "already_verified", …)

SMS OTP FAQ

SMS OTP क्या है?+
SMS वन-टाइम पासकोड एक छोटा कोड होता है जो किसी फ़ोन नंबर पर टेक्स्ट किया जाता है और जिसे उपयोगकर्ता वापस टाइप करके यह साबित करता है कि वह उस नंबर को कंट्रोल करता है। यह सबसे व्यापक रूप से इस्तेमाल किया जाने वाला दूसरा फ़ैक्टर और signup चेक है क्योंकि लगभग हर फ़ोन SMS प्राप्त करता है।
क्या कोड जाँचने के लिए मुझे verification id स्टोर करनी होगी?+
नहीं। Bird recipient के आधार पर जाँचता है: आप फ़ोन नंबर और कोड भेजते हैं, और हम configuration-और-नंबर की जोड़ी से लाइव सेशन रिज़ॉल्व करते हैं। configuration id एक स्थिर मान है; प्रति verification कुछ भी स्टोर नहीं होता।
मैं किन देशों तक पहुँच सकता हूँ?+
SMS साझा Authifly sender पर भेजा जाता है, जो उन देशों में डिलीवर करने योग्य है जहाँ यह रजिस्टर्ड है। Sender-ID नियम देश-विशिष्ट होते हैं, और रजिस्टर्ड व डेडिकेटेड senders समय के साथ पहुँच बढ़ाते हैं।
आप SMS pumping और brute force को कैसे रोकते हैं?+
प्रति-recipient सेंड कैप, एक प्रति-workspace डेली कोटा, और एक प्रति-verification गेस लिमिट आज बिल्ट-इन हैं। गहरे फ़्रॉड सिग्नल और SMS-pumping सुरक्षा आगे आ रही है।
मेरे उपयोगकर्ता कोड किसकी ओर से देखते हैं?+
Authifly, Bird का verification ब्रांड। यह हर कोड पर वह पहचान है जो आपके उपयोगकर्ता प्राप्त करते हैं: email otp@verify.authifly.com से या आपके अपने वेरिफाइड डोमेन से आता है, और SMS व WhatsApp Authifly-ब्रांडेड हैं। authifly.com एक सार्वजनिक पेज है जो प्राप्तकर्ताओं को आश्वस्त करता है कि Authifly किसी व्यवसाय की ओर से वैध वन-टाइम कोड भेजता है। Bird वह प्लेटफ़ॉर्म है जिस पर आप बनाते हैं; Authifly वह है जो recipient देखता है।

वह verification API जिसमें स्टोर करने के लिए कुछ नहीं।

SMS Bird Verify का एक चैनल है: email और WhatsApp इसके साथ शिप होते हैं, और voice रोल आउट हो रहा है — सब उन्हीं दो endpoints पर।

एक चैनल से शुरुआत करें।
तैयार होने पर बाकी जोड़ें।

एक test API key तुरंत आपकी है। जब आप payment method जोड़ते हैं और sender verify करते हैं, तब production अनलॉक हो जाता है।

Claude Code, Cursor या Codex इस्तेमाल कर रहे हैं? एक setup prompt कॉपी करें और आपका agent आपके लिए Bird CLI और skills इंस्टॉल कर देगा। अपना चुनें:

Cursor