Autentikasi dua faktor

Dalam pratinjau

Tambahkan faktor kedua dalam dua panggilan.

Mulai sekarangBaca dokumentasi
Siapkan dalam:
Cursor

Autentikasi dua faktor menambahkan bukti kedua di atas kata sandi: kode sekali pakai pada channel yang dikontrol pengguna. Dengan Bird Verify, prosesnya adalah panggilan kirim saat login dan panggilan periksa saat pengguna mengetikkan kode kembali — SMS, WhatsApp, atau email saat ini, konfigurasi channel per negara, dan tidak ada yang perlu disimpan di antara keduanya.

verify.ts
200 · pending
import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

2FA adalah alur verifikasi, diarahkan ke login.

Di balik layar, 2FA adalah alur yang sama yang dijalankan Bird Verify API di mana saja: buat verifikasi untuk nomor telepon atau email pengguna saat mereka masuk, lalu periksa kode yang mereka masukkan. Karena pemeriksaan berdasarkan penerima, handler login Anda tidak menyimpan state per percobaan, dan channel yang didapat pengguna ditentukan oleh konfigurasi per negara Anda, bukan di-hard-code dalam alur. Letakkan kata sandi di depannya dan alur yang sama menjadi login tanpa kata sandi.

Yang Anda hubungkan untuk 2FA.

Dua panggilan dan satu konfigurasi.

  1. 01

    Kirim saat login, periksa saat submit.

    Buat verifikasi saat pengguna mengautentikasi dengan faktor pertama mereka; periksa kode saat mereka memasukkannya. Itu saja integrasinya.

  2. 02

    SMS, WhatsApp, atau email sebagai faktor.

    Gunakan channel yang sudah Anda miliki untuk pengguna: nomor telepon melalui SMS atau WhatsApp, email melalui email. Voice sedang diluncurkan untuk opsi lebih banyak.

  3. 03

    Konfigurasi per aplikasi.

    Simpan konfigurasi terpisah untuk login versus pendaftaran versus tindakan bernilai tinggi, masing-masing dengan aturan kode dan rencana channel sendiri.

  4. 04

    Brute force dibatasi.

    Penguncian percobaan dan batas pengiriman per penerima sudah bawaan, sehingga faktor kedua tidak menjadi permukaan serangan baru.

Alur saat login.

Kirim kode setelah kata sandi terverifikasi; verifikasi saat pengguna mengirimkan. Kode yang salah adalah hasil yang Anda percabangkan, bukan pengecualian yang perlu ditangkap.

two-factor.ts
200
// Send the second factor once the password checks out.
await bird.verify.verifications.create({
  to: { phone_number: user.phone },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: user.phone },
  code: submitted,
}).safe();

if (data.result) grantSession(user);

FAQ 2FA

Apa perbedaan antara 2FA dan MFA?+
Autentikasi dua faktor menggunakan tepat dua faktor — biasanya kata sandi ditambah kode sekali pakai. Autentikasi multi-faktor adalah istilah umum untuk dua atau lebih. Bird Verify menyediakan faktor berbasis kode untuk keduanya.
Channel mana yang harus saya gunakan untuk faktor kedua?+
Gunakan alamat yang sudah Anda miliki: nomor telepon diverifikasi melalui SMS atau WhatsApp, alamat email melalui email. Konfigurasi per negara mengontrol urutan dan pengirim per pasar.
Apakah menambahkan 2FA berarti menyimpan state verifikasi?+
Tidak. Bird memeriksa berdasarkan penerima, jadi handler login Anda mengirim kode dan kemudian memeriksanya dengan alamat yang sama — tidak ada verification id atau catatan kode-tertunda yang perlu disimpan di sisi Anda.
Dari siapa pengguna saya melihat kode tersebut?+
Authifly, merek verifikasi Bird. Ini adalah identitas pada setiap kode yang diterima pengguna Anda: email dikirim dari otp@verify.authifly.com atau domain terverifikasi Anda sendiri, dan SMS serta WhatsApp bermerek Authifly. authifly.com adalah halaman publik yang meyakinkan penerima bahwa Authifly mengirim kode sekali pakai yang sah atas nama bisnis. Bird adalah platform tempat Anda membangun; Authifly adalah yang dilihat penerima.

Bangun di atas platform Verify

Channel dan kontrol di balik alur 2FA Anda.

SMS OTPFaktor kedua paling umum: kode yang dikirim via SMS ke ponsel pengguna.Email OTPFaktor kedua untuk pengguna yang Anda jangkau melalui email, tanpa perlu nomor telepon.Orkestrasi channelTentukan channel mana yang didapat setiap pengguna, per negara, sebagai konfigurasi.Anti-penyalahgunaan & keamanan kodePenguncian percobaan, batas pengiriman, dan kode ter-hash yang menjaga keamanan 2FA.Ringkasan Verify APIVerify API lengkap: buat-atau-coba ulang, verifikasi berdasarkan target, dan konfigurasi per negara.

Autentikasi dua faktor, pada API yang sama dengan channel Anda lainnya.

Bird Verify adalah faktor berbasis kode untuk login dan pendaftaran Anda — SMS, email, dan WhatsApp tersedia sekarang, voice segera hadir.

Jelajahi platform VerifyMulai sekarang

Mulai dengan satu channel.
Tambahkan yang lain saat Anda siap.

API key uji coba langsung tersedia untuk Anda. Akses produksi terbuka setelah Anda menambahkan metode pembayaran dan memverifikasi pengirim.

Mulai sekarangBaca dokumentasi

Menggunakan Claude Code, Cursor, atau Codex? Salin prompt pengaturan dan agen Anda akan menginstal Bird CLI dan skill untuk Anda. Pilih milik Anda:

Cursor