Autenticazione a due fattori

In anteprima

Aggiungi un secondo fattore in due chiamate.

Inizia oraLeggi la documentazione
Configura in:
Cursor

L'autenticazione a due fattori aggiunge una seconda prova oltre alla password: un codice monouso su un canale controllato dall'utente. Con Bird Verify basta una chiamata di invio al momento del login e una chiamata di verifica quando l'utente inserisce il codice — SMS, WhatsApp o email oggi, configurazione del canale per paese e nulla da memorizzare tra le due.

verify.ts
200 · pending
import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

La 2FA è il flusso di verifica, applicato al login.

Sotto il cofano, la 2FA è lo stesso flusso che l<hub>API Bird Verify</hub> esegue ovunque: crea una verifica per il telefono o lemail dell'utente quando effettua l'accesso, poi controlla il codice inserito. Poiché il controllo avviene per destinatario, il tuo gestore di login non mantiene alcuno stato per tentativo, e il canale assegnato a un dato utente è deciso dalla configurazione per paese, non codificato nel flusso. Rimuovi la password e lo stesso flusso diventa un login senza password.

Cosa implementi per la 2FA.

Due chiamate e una configurazione.

  1. 01

    Invia al login, verifica all'invio.

    Crea una verifica quando l'utente si autentica con il primo fattore; controlla il codice quando lo inserisce. Questa è l'intera integrazione.

  2. 02

    SMS, WhatsApp o email come fattore.

    Usa il canale che hai già per l'utente: un numero di telefono via SMS o WhatsApp, un'email via email. La voce è in fase di rilascio per ulteriori opzioni.

  3. 03

    Configurazione per app.

    Mantieni una configurazione separata per login, registrazione e azioni ad alto valore, ognuna con le proprie regole per i codici e il piano canale.

  4. 04

    La forza bruta è limitata.

    Il blocco per tentativi e i limiti di invio per destinatario sono integrati, così un secondo fattore non diventa una nuova superficie d'attacco.

Il flusso al momento del login.

Invia il codice dopo la verifica della password; verificalo quando l'utente lo invia. Un codice errato è un risultato su cui fare branching, non un'eccezione da catturare.

two-factor.ts
200
// Send the second factor once the password checks out.
await bird.verify.verifications.create({
  to: { phone_number: user.phone },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: user.phone },
  code: submitted,
}).safe();

if (data.result) grantSession(user);

FAQ sulla 2FA

Qual è la differenza tra 2FA e MFA?+
L'autenticazione a due fattori usa esattamente due fattori — tipicamente una password più un codice monouso. L'autenticazione multifattoriale è il termine generale per due o più fattori. Bird Verify fornisce il fattore basato su codice per entrambi.
Quale canale dovrei usare per il secondo fattore?+
Usa l'indirizzo che hai già: un numero di telefono si verifica via SMS o WhatsApp, un indirizzo email via email. La configurazione per paese controlla l'ordine e i mittenti per mercato.
Aggiungere la 2FA significa memorizzare lo stato di verifica?+
No. Bird verifica per destinatario, quindi il tuo gestore di login invia il codice e successivamente lo controlla tramite lo stesso indirizzo — non c'è nessun ID di verifica o record di codice in sospeso da conservare lato tuo.
Da chi vedono arrivare il codice i miei utenti?+
Authifly, il brand di verifica di Bird. È l'identità su ogni codice che i tuoi utenti ricevono: le email arrivano da otp@verify.authifly.com o dal tuo dominio verificato, e SMS e WhatsApp sono brandizzati Authifly. authifly.com è una pagina pubblica che rassicura i destinatari che Authifly invia codici monouso legittimi per conto di un'azienda. Bird è la piattaforma su cui costruisci; Authifly è ciò che il destinatario vede.

Costruiscilo sulla piattaforma Verify

I canali e i controlli dietro il tuo flusso 2FA.

SMS OTPIl secondo fattore più comune: un codice inviato via SMS al telefono dell'utente.Email OTPUn secondo fattore per gli utenti che raggiungi via email, nessun telefono necessario.Orchestrazione dei canaliDecidi quale canale riceve ogni utente, per paese, tramite configurazione.Anti-abuso e sicurezza del codiceBlocco dei tentativi, limiti di invio e codici con hash per mantenere sicura la 2FA.Panoramica dell'API VerifyL'API Verify completa: creazione o nuovo tentativo, verifica per destinatario e configurazione per paese.

Autenticazione a due fattori, sulla stessa API degli altri tuoi canali.

Bird Verify è il fattore basato su codice per login e registrazione — SMS, email e WhatsApp ora disponibili, voce in arrivo.

Scopri la piattaforma VerifyInizia ora

Inizia con un canale.
Aggiungi gli altri quando sei pronto.

Una chiave API di test è subito tua. La produzione si sblocca quando aggiungi un metodo di pagamento e verifichi un mittente.

Inizia oraLeggi la documentazione

Usi Claude Code, Cursor o Codex? Copia un prompt di configurazione e il tuo agente installerà la CLI e le skill di Bird per te. Scegli il tuo:

Cursor