Tweefactorauthenticatie

In preview

Voeg een tweede factor toe in twee calls.

Aan de slagDocumentatie lezen
Instellen in:
Cursor

Tweefactorauthenticatie voegt een tweede bewijs toe bovenop een wachtwoord: een eenmalige code via een kanaal dat de gebruiker beheert. Met Bird Verify is het een send-call op het moment van inloggen en een check-call wanneer de gebruiker de code invoert — SMS, WhatsApp of e-mail vandaag, kanaalconfiguratie per land, en niets om tussentijds op te slaan.

verify.ts
200 · pending
import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

2FA is de verificatieflow, gericht op inloggen.

Onder de motorkap is 2FA dezelfde flow die de Bird Verify API overal uitvoert: maak een verificatie aan voor het telefoonnummer of e-mailadres van de gebruiker wanneer deze inlogt, en controleer vervolgens de ingevoerde code. Omdat de controle op basis van ontvanger werkt, hoeft uw login-handler geen status per poging bij te houden, en het kanaal dat een bepaalde gebruiker krijgt wordt bepaald door uw configuratie per land, niet hard-coded in de flow. Laat het wachtwoord ervoor weg en dezelfde flow wordt wachtwoordloos inloggen.

Wat u aankoppelt voor 2FA.

Twee calls en een configuratie.

  1. 01

    Versturen bij inloggen, controleren bij verzenden.

    Maak een verificatie aan wanneer de gebruiker zich authenticeert met de eerste factor; controleer de code wanneer deze wordt ingevoerd. Dat is de volledige integratie.

  2. 02

    SMS, WhatsApp of e-mail als factor.

    Gebruik het kanaal dat u al heeft voor de gebruiker: een telefoonnummer via SMS of WhatsApp, een e-mailadres via e-mail. Voice wordt uitgerold voor meer opties.

  3. 03

    Configuratie per app.

    Houd een aparte configuratie aan voor inloggen versus registratie versus hoogwaardige acties, elk met eigen coderegels en kanaalplan.

  4. 04

    Brute force is begrensd.

    Pogingsvergrendeling en verzendlimieten per ontvanger zijn standaard ingebouwd, zodat een tweede factor geen nieuw aanvalsoppervlak wordt.

De flow bij het inloggen.

Verstuur de code zodra het wachtwoord klopt; verifieer deze wanneer de gebruiker indient. Een verkeerde code is een resultaat waarop u vertakt, geen uitzondering om op te vangen.

two-factor.ts
200
// Send the second factor once the password checks out.
await bird.verify.verifications.create({
  to: { phone_number: user.phone },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: user.phone },
  code: submitted,
}).safe();

if (data.result) grantSession(user);

2FA FAQ

Wat is het verschil tussen 2FA en MFA?+
Tweefactorauthenticatie gebruikt precies twee factoren — meestal een wachtwoord plus een eenmalige code. Multi-factorauthenticatie is de algemene term voor twee of meer. Bird Verify levert de code-gebaseerde factor voor beide.
Welk kanaal moet ik gebruiken voor de tweede factor?+
Gebruik het adres dat u al heeft: een telefoonnummer verifieert via SMS of WhatsApp, een e-mailadres via e-mail. Configuratie per land bepaalt de volgorde en afzenders per markt.
Betekent het toevoegen van 2FA dat ik verificatiestatus moet opslaan?+
Nee. Bird controleert op basis van ontvanger, dus uw login-handler verstuurt de code en controleert deze later op hetzelfde adres — er is geen verificatie-ID of wachtende-code-record dat u aan uw kant hoeft bij te houden.
Van wie zien mijn gebruikers de code?+
Authifly, het verificatiemerk van Bird. Het is de identiteit op elke code die uw gebruikers ontvangen: e-mail komt van otp@verify.authifly.com of uw eigen geverifieerde domein, en SMS en WhatsApp zijn Authifly-branded. authifly.com is een openbare pagina die ontvangers geruststelt dat Authifly legitieme eenmalige codes verstuurt namens een bedrijf. Bird is het platform waarop u bouwt; Authifly is wat de ontvanger ziet.

Bouw het op het Verify-platform

De kanalen en controles achter uw 2FA-flow.

SMS OTPDe meest voorkomende tweede factor: een code die naar de telefoon van de gebruiker wordt ge-sms't.Email OTPEen tweede factor voor gebruikers die u per e-mail bereikt, geen telefoon vereist.KanaalorkestratieBepaal welk kanaal elke gebruiker krijgt, per land, als configuratie.Anti-misbruik & codebeveiligingPogingsvergrendeling, verzendlimieten en gehashte codes die 2FA veilig houden.Verify API-overzichtDe volledige Verify API: aanmaken of opnieuw proberen, controleren op doel en configuratie per land.

Tweefactorauthenticatie, op dezelfde API als uw andere kanalen.

Bird Verify is de codegebaseerde factor voor uw login en registratie — SMS, e-mail en WhatsApp nu, voice volgt binnenkort.

Ontdek het Verify-platformAan de slag

Begin met één kanaal.
Voeg de rest toe wanneer je er klaar voor bent.

Een test-API-key is direct beschikbaar. Productietoegang wordt ontgrendeld zodra je een betaalmethode toevoegt en een afzender verifieert.

Aan de slagLees de docs

Gebruik je Claude Code, Cursor of Codex? Kopieer een setup-prompt en je agent installeert de Bird CLI en skills voor je. Kies de jouwe:

Cursor