SMS OTP

Dalam pratinjau

Kirim kode via SMS. Cek berdasarkan penerima.

Siapkan dalam:
Cursor

Verifikasi SMS mengirimkan kode sekali pakai ke nomor telepon dan mengonfirmasi bahwa orang yang mengetikkan kode tersebut adalah pemilik nomor itu. Bird menghasilkan kode, mengirimnya, menerapkan batas per penerima, dan memeriksanya berdasarkan penerima — sehingga tidak ada ID yang perlu disimpan dan tidak ada endpoint pengiriman ulang yang perlu dihubungkan.

verify.ts
200 · pending
import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

SMS OTP hanya butuh satu panggilan untuk mengirim dan satu untuk memeriksa.

SMS adalah kanal keluarga telepon pada Bird Verify API: kirim verifikasi dengan nomor telepon dan kami mengirimkan kode melalui pengirim SMS Authifly bersama; periksa menggunakan nomor yang sama. Mengirim ulang permintaan create adalah pengiriman ulang (create-or-retry), dan setiap kode dalam sesi tetap valid hingga terverifikasi, kedaluwarsa, atau kehabisan percobaan.

Apa yang Anda dapatkan dari verifikasi SMS.

Sudah terintegrasi, di setiap pengiriman.

  1. 01

    Ditujukan berdasarkan nomor telepon.

    Masukkan satu nomor telepon E.164. Kami menormalisasinya dan mengirim melalui SMS pada pengirim yang ditetapkan untuk negaranya.

  2. 02

    Kode yang dihasilkan server dan di-hash.

    Kode 6 digit secara default (dapat dikonfigurasi 4–10), dihasilkan dari sumber acak kriptografis dan hanya disimpan sebagai HMAC. Anda tidak pernah melihat teks aslinya.

  3. 03

    Pengiriman ulang menggunakan panggilan yang sama.

    Kirim ulang permintaan create setelah jeda 60 detik berlalu — sesi yang sama, kode baru, keduanya tetap valid. Tidak ada endpoint pengiriman ulang terpisah.

  4. 04

    Batas per penerima sudah termasuk.

    Batas pengiriman per penerima dan kuota harian per workspace membatasi volume pengiriman dan pengeluaran tak terkendali, masing-masing menghasilkan respons 429 dengan Retry-After.

  5. 05

    Jangkauan yang meluas per negara.

    SMS dikirim melalui pengirim Authifly bersama saat ini, dapat dikirimkan ke negara tempat pengirim terdaftar, dengan pengirim khusus dan terdaftar yang memperluas jangkauan seiring tersedianya.

Seluruh alur, dua panggilan.

Create-or-retry mengirimkan kode ke nomor telepon; check mengonfirmasinya berdasarkan nomor tersebut. Tidak ada ID yang perlu dihubungkan antara keduanya — penerima adalah kuncinya.

sms-otp.ts
200
await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

// data.result is true or false; data.reason elaborates ("expired", "already_verified", …)

FAQ SMS OTP

Apa itu SMS OTP?+
SMS OTP adalah kode pendek yang dikirimkan ke nomor telepon yang diketikkan kembali oleh pengguna untuk membuktikan bahwa mereka menguasai nomor tersebut. Ini adalah faktor kedua dan pemeriksaan pendaftaran yang paling banyak digunakan karena hampir semua telepon dapat menerima SMS.
Apakah saya perlu menyimpan ID verifikasi untuk memeriksa kode?+
Tidak. Bird melakukan pengecekan berdasarkan penerima: Anda mengirimkan nomor telepon dan kode, lalu kami mencocokkan sesi aktif dari pasangan konfigurasi-dan-nomor. ID konfigurasi bersifat konstan; tidak ada data yang disimpan per verifikasi.
Negara mana saja yang dapat saya jangkau?+
SMS dikirim melalui pengirim Authifly bersama, yang dapat mengirimkan ke negara-negara tempat pengirim terdaftar. Aturan Sender-ID bersifat spesifik per negara, dan pengirim terdaftar serta khusus memperluas jangkauan seiring waktu.
Bagaimana cara Anda menghentikan SMS pumping dan brute force?+
Batas pengiriman per penerima, kuota harian per workspace, dan batas percobaan tebakan per verifikasi sudah tersedia saat ini. Sinyal penipuan lebih mendalam dan perlindungan SMS pumping akan segera hadir.
Dari siapa pengguna saya melihat kode tersebut?+
Authifly, merek verifikasi Bird. Itulah identitas pada setiap kode yang diterima pengguna Anda: email datang dari otp@verify.authifly.com atau domain terverifikasi Anda sendiri, dan SMS serta WhatsApp bermerek Authifly. authifly.com adalah halaman publik yang meyakinkan penerima bahwa Authifly mengirimkan kode sekali pakai yang sah atas nama bisnis. Bird adalah platform tempat Anda membangun; Authifly adalah yang dilihat penerima.

API verifikasi tanpa perlu menyimpan apa pun.

SMS adalah salah satu kanal dari Bird Verify: email dan WhatsApp sudah tersedia di dalamnya, dan voice segera hadir — semuanya pada dua endpoint yang sama.

Mulai dengan satu channel.
Tambahkan yang lain saat Anda siap.

API key uji coba langsung tersedia untuk Anda. Akses produksi terbuka setelah Anda menambahkan metode pembayaran dan memverifikasi pengirim.

Menggunakan Claude Code, Cursor, atau Codex? Salin prompt pengaturan dan agen Anda akan menginstal Bird CLI dan skill untuk Anda. Pilih milik Anda:

Cursor