SMS OTP

In anteprima

Invia un codice via SMS. Verificalo per destinatario.

Inizia oraLeggi la documentazione
Configura in:
Cursor

La verifica SMS invia un codice monouso a un numero di telefono e conferma che chi lo digita è effettivamente in possesso della linea. Bird genera il codice, lo invia, applica limiti per destinatario e lo verifica per destinatario — così non c'è nessun ID da memorizzare e nessun endpoint di reinvio da collegare.

verify.ts
200 · pending
import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

SMS OTP è una chiamata per inviare e una per verificare.

SMS è un canale della famiglia telefonica sulla Bird Verify API: inviate una verifica con un numero di telefono e noi inviamo il codice tramite il mittente SMS condiviso Authifly; verificatelo con lo stesso numero. Reinviare la creazione equivale al reinvio (create-or-retry), e ogni codice nella sessione resta valido finché non viene verificato, scade o esaurisce i tentativi.

Cosa ottenete con una verifica SMS.

Integrato, a ogni invio.

  1. 01

    Indirizzato per numero di telefono.

    Passate un singolo numero di telefono E.164. Lo normalizziamo e lo inviamo via SMS tramite il mittente associato al Paese di destinazione.

  2. 02

    Codici generati dal server e sottoposti a hash.

    Un codice a 6 cifre di default (configurabile da 4 a 10), generato con una fonte crittografica casuale e memorizzato solo come HMAC. Non vedrete mai il testo in chiaro.

  3. 03

    Il reinvio è la stessa chiamata.

    Reinviate la creazione una volta trascorso il cooldown di 60 secondi — stessa sessione, nuovo codice, entrambi ancora validi. Nessun endpoint di reinvio separato.

  4. 04

    Limiti per destinatario inclusi.

    Un limite di invio per destinatario e una quota giornaliera per workspace regolano il volume di invio e la spesa fuori controllo, ciascuno con un 429 e Retry-After.

  5. 05

    Copertura che si espande per Paese.

    Gli SMS vengono inviati oggi tramite il mittente condiviso Authifly, consegnabili nei Paesi in cui è registrato, con mittenti dedicati e registrati che ampliano la copertura man mano che vengono attivati.

L'intero flusso, due chiamate.

Create-or-retry invia il codice al numero di telefono; check lo conferma tramite quel numero. Non c'è nessun ID da collegare tra le due chiamate — il destinatario è la chiave.

sms-otp.ts
200
await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

// data.result is true or false; data.reason elaborates ("expired", "already_verified", …)

FAQ SMS OTP

Cos'è SMS OTP?+
Un SMS one-time passcode è un codice breve inviato via messaggio a un numero di telefono che l'utente digita per dimostrare di controllare quel numero. È il secondo fattore e il controllo di registrazione più diffuso perché quasi tutti i telefoni ricevono SMS.
Devo memorizzare un ID di verifica per controllare il codice?+
No. Bird verifica in base al destinatario: invii il numero di telefono e il codice, e noi risolviamo la sessione attiva dalla coppia configurazione-numero. L'ID di configurazione è una costante; non viene memorizzato nulla per ogni verifica.
Quali Paesi posso raggiungere?+
Gli SMS vengono inviati tramite il mittente condiviso Authifly, che è consegnabile nei Paesi in cui è registrato. Le regole sui Sender-ID sono specifiche per Paese, e i mittenti registrati e dedicati ampliano la copertura nel tempo.
Come si prevengono l'SMS pumping e gli attacchi brute force?+
Limiti di invio per destinatario, una quota giornaliera per workspace e un limite di tentativi per verifica sono già integrati. Segnali antifrode più avanzati e protezione contro l'SMS pumping sono in arrivo.
Da chi vedono arrivare il codice i miei utenti?+
Authifly, il brand di verifica di Bird. È l'identità su ogni codice che i vostri utenti ricevono: le email arrivano da otp@verify.authifly.com o dal vostro dominio verificato, e SMS e WhatsApp sono brandizzati Authifly. authifly.com è una pagina pubblica che rassicura i destinatari sul fatto che Authifly invia codici monouso legittimi per conto di un'azienda. Bird è la piattaforma su cui costruite; Authifly è ciò che il destinatario vede.

Il resto della piattaforma Verify

Una API, un set di chiavi. Esplorate le altre funzionalità.

Email OTPVerificate via email sulla rete che già trasporta le vostre email transazionali.WhatsApp OTPCodici su WhatsApp come canale ordinabile nello stesso piano.OTP vocaleIn arrivo: un codice parlato per telefoni fissi e utenti difficili da raggiungere.Orchestrazione dei canaliOrdine dei canali per paese e mittenti come risorsa di configurazione nativa.Anti-abuso e sicurezza dei codiciCodici con hash, limiti per destinatario, blocco dei tentativi e roadmap antifrode.Panoramica della Verify APILa Verify API completa: creazione o nuovo tentativo, verifica per destinatario e configurazione per paese.

L'API di verifica senza nulla da salvare.

SMS è un canale di Bird Verify: email e WhatsApp sono inclusi, e il canale vocale è in arrivo — tutto sugli stessi due endpoint.

Esplora la piattaforma VerifyInizia ora

Inizia con un canale.
Aggiungi gli altri quando sei pronto.

Una chiave API di test è subito tua. La produzione si sblocca quando aggiungi un metodo di pagamento e verifichi un mittente.

Inizia oraLeggi la documentazione

Usi Claude Code, Cursor o Codex? Copia un prompt di configurazione e il tuo agente installerà la CLI e le skill di Bird per te. Scegli il tuo:

Cursor