SMS OTP

In anteprima

Invia un codice via SMS. Verificalo per destinatario.

Configura in:
Cursor

La verifica SMS invia un codice monouso a un numero di telefono e conferma che chi lo digita è effettivamente in possesso della linea. Bird genera il codice, lo invia, applica limiti per destinatario e lo verifica per destinatario — così non c'è nessun ID da memorizzare e nessun endpoint di reinvio da collegare.

verify.ts
200 · pending
import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

SMS OTP è una chiamata per inviare e una per verificare.

SMS è un canale della famiglia telefonica sulla Bird Verify API: inviate una verifica con un numero di telefono e noi inviamo il codice tramite il mittente SMS condiviso Authifly; verificatelo con lo stesso numero. Reinviare la creazione equivale al reinvio (create-or-retry), e ogni codice nella sessione resta valido finché non viene verificato, scade o esaurisce i tentativi.

Cosa ottenete con una verifica SMS.

Integrato, a ogni invio.

  1. 01

    Indirizzato per numero di telefono.

    Passate un singolo numero di telefono E.164. Lo normalizziamo e lo inviamo via SMS tramite il mittente associato al Paese di destinazione.

  2. 02

    Codici generati dal server e sottoposti a hash.

    Un codice a 6 cifre di default (configurabile da 4 a 10), generato con una fonte crittografica casuale e memorizzato solo come HMAC. Non vedrete mai il testo in chiaro.

  3. 03

    Il reinvio è la stessa chiamata.

    Reinviate la creazione una volta trascorso il cooldown di 60 secondi — stessa sessione, nuovo codice, entrambi ancora validi. Nessun endpoint di reinvio separato.

  4. 04

    Limiti per destinatario inclusi.

    Un limite di invio per destinatario e una quota giornaliera per workspace regolano il volume di invio e la spesa fuori controllo, ciascuno con un 429 e Retry-After.

  5. 05

    Copertura che si espande per Paese.

    Gli SMS vengono inviati oggi tramite il mittente condiviso Authifly, consegnabili nei Paesi in cui è registrato, con mittenti dedicati e registrati che ampliano la copertura man mano che vengono attivati.

L'intero flusso, due chiamate.

Create-or-retry invia il codice al numero di telefono; check lo conferma tramite quel numero. Non c'è nessun ID da collegare tra le due chiamate — il destinatario è la chiave.

sms-otp.ts
200
await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

// data.result is true or false; data.reason elaborates ("expired", "already_verified", …)

FAQ SMS OTP

Cos'è SMS OTP?+
Un SMS one-time passcode è un codice breve inviato via messaggio a un numero di telefono che l'utente digita per dimostrare di controllare quel numero. È il secondo fattore e il controllo di registrazione più diffuso perché quasi tutti i telefoni ricevono SMS.
Devo memorizzare un ID di verifica per controllare il codice?+
No. Bird verifica in base al destinatario: invii il numero di telefono e il codice, e noi risolviamo la sessione attiva dalla coppia configurazione-numero. L'ID di configurazione è una costante; non viene memorizzato nulla per ogni verifica.
Quali Paesi posso raggiungere?+
Gli SMS vengono inviati tramite il mittente condiviso Authifly, che è consegnabile nei Paesi in cui è registrato. Le regole sui Sender-ID sono specifiche per Paese, e i mittenti registrati e dedicati ampliano la copertura nel tempo.
Come si prevengono l'SMS pumping e gli attacchi brute force?+
Limiti di invio per destinatario, una quota giornaliera per workspace e un limite di tentativi per verifica sono già integrati. Segnali antifrode più avanzati e protezione contro l'SMS pumping sono in arrivo.
Da chi vedono arrivare il codice i miei utenti?+
Authifly, il brand di verifica di Bird. È l'identità su ogni codice che i vostri utenti ricevono: le email arrivano da otp@verify.authifly.com o dal vostro dominio verificato, e SMS e WhatsApp sono brandizzati Authifly. authifly.com è una pagina pubblica che rassicura i destinatari sul fatto che Authifly invia codici monouso legittimi per conto di un'azienda. Bird è la piattaforma su cui costruite; Authifly è ciò che il destinatario vede.

L'API di verifica senza nulla da salvare.

SMS è un canale di Bird Verify: email e WhatsApp sono inclusi, e il canale vocale è in arrivo — tutto sugli stessi due endpoint.

Inizia con un canale.
Aggiungi gli altri quando sei pronto.

Una chiave API di test è subito tua. La produzione si sblocca quando aggiungi un metodo di pagamento e verifichi un mittente.

Usi Claude Code, Cursor o Codex? Copia un prompt di configurazione e il tuo agente installerà la CLI e le skill di Bird per te. Scegli il tuo:

Cursor