E-mail OTP

In preview

Verifieer per e-mail, op een echt e-mailnetwerk.

Aan de slagLees documentatie
Stel in met:
Cursor

E-mailverificatie stuurt een eenmalige code naar een e-mailadres — geen telefoonnummer nodig, en het kanaal bereikt iedereen met een inbox. Bird verstuurt het via dezelfde infrastructuur die transactionele e-mail op schaal verwerkt, vanaf een gedeelde afzender of uw eigen geverifieerde domein, en controleert het op ontvanger.

verify.ts
200 · pending
import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { email_address: "ada@example.com" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: "ada@example.com" },
  code: userInput,
}).safe();

Het verificatiekanaal dat geen telefoonnummer nodig heeft.

E-mail is een volwaardig kanaal op de Bird Verify API: stuur een verificatie met een e-mailadres en wij versturen de code vanaf de gedeelde Authifly-afzender, otp@verify.authifly.com, of uw eigen geverifieerde domein. Het is landonafhankelijk, dus het werkt overal hetzelfde, en het draait op hetzelfde netwerk dat Bird gebruikt voor transactionele e-mail op schaal.

Wat u krijgt bij een e-mailverificatie.

Ingebouwd, bij elke verzending.

  1. 01

    Geadresseerd per e-mail.

    Geef één e-mailadres op. Geen telefoonnummer, geen land — e-mail is het enige kanaal dat iedereen met een inbox bereikt.

  2. 02

    Gedeeld of uw eigen domein.

    Verstuur standaard vanaf de gedeelde Authifly-afzender (otp@verify.authifly.com), of schakel over naar een domein dat u al voor verzending hebt geverifieerd.

  3. 03

    Een kant-en-klare OTP-e-mail.

    De code verschijnt in een strak, mobielvriendelijk standaardtemplate: de code voorop, een vervaltijd en een herinnering om deze nooit te delen. Geen ontwerp nodig voordat u live gaat.

  4. 04

    Op het Bird e-mailnetwerk.

    Uw codes worden via dezelfde bezorginfrastructuur verstuurd als de transactionele e-mail van uw product: ondertekend, gerouteerd en gemonitord.

  5. 05

    Serverside gegenereerde, gehashte codes.

    Standaard een 6-cijferige code (4–10 configureerbaar), gegenereerd met een cryptografische willekeurige bron en uitsluitend opgeslagen als HMAC.

  6. 06

    Controle op ontvanger.

    Bevestig de code op basis van het e-mailadres waarnaar deze is verstuurd — geen verificatie-ID nodig, en opnieuw posten van de aanmaak verstuurt opnieuw binnen de sessie.

Verstuur naar een adres, controleer op hetzelfde adres.

Een e-mailverificatie bestaat uit dezelfde twee calls als elk ander kanaal — alleen de ontvangervorm verandert van een telefoonnummer naar een e-mailadres.

email-otp.ts
200
await bird.verify.verifications.create({
  to: { email_address: "ada@example.com" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: "ada@example.com" },
  code: userInput,
}).safe();

// data.result is true or false; data.reason elaborates ("expired", "already_verified", …)

E-mail OTP FAQ

Wanneer moet ik per e-mail verifiëren in plaats van SMS?+
E-mail heeft geen telefoonnummer nodig en bereikt iedereen met een inbox, wat het een sterke standaardoptie maakt voor aanmeld- en accountherstelflows en een natuurlijke fallback wanneer u geen geverifieerd telefoonnummer hebt. Veel producten bieden beide aan en laten de gebruiker kiezen.
Kan ik vanaf mijn eigen domein versturen?+
Ja. Codes worden standaard verstuurd vanaf de gedeelde Authifly-afzender (otp@verify.authifly.com), en u kunt overschakelen naar een domein dat u al voor verzending met Bird hebt geverifieerd, zodat de code vanuit uw merk aankomt.
Wordt de suppressielijst gecontroleerd voordat een OTP wordt verstuurd?+
OTP-e-mail is transactionele systeemmail en wordt dus niet tegengehouden door de marketingsuppressielijst. De bezorging wordt asynchroon afgehandeld door de e-mailpipeline, net als elke transactionele verzending.
Hoe worden de codes opgeslagen?+
Codes worden gegenereerd met een cryptografische willekeurige bron en uitsluitend opgeslagen als HMAC-SHA256-hash, vergeleken in constante tijd. De platte tekst wordt nooit geretourneerd of gelogd.
Van wie zien mijn gebruikers de code?+
Authifly, het verificatiemerk van Bird. Het is de identiteit op elke code die uw gebruikers ontvangen: e-mail komt van otp@verify.authifly.com of uw eigen geverifieerde domein, en SMS en WhatsApp dragen het Authifly-merk. authifly.com is een openbare pagina die ontvangers geruststelt dat Authifly legitieme eenmalige codes verstuurt namens een bedrijf. Bird is het platform waarop u bouwt; Authifly is wat de ontvanger ziet.

De rest van het Verify-platform

Eén API, één set sleutels. Ontdek de andere mogelijkheden.

SMS OTPEenmalige codes via SMS, met wereldwijd bereik en ingebouwde rate limits.WhatsApp OTPCodes via WhatsApp als bestelbaar kanaal in hetzelfde abonnement.Voice OTPBinnenkort beschikbaar: een ingesproken code voor vaste lijnen en moeilijk bereikbare gebruikers.KanaalorkestratieKanaalvolgorde en afzenders per land als eersteklas configuratieresource.Misbruikpreventie & codebeveiligingGehashte codes, limieten per ontvanger, vergrendelingen bij pogingen en de frauderoadmap.Overzicht Verify APIDe volledige Verify API: aanmaken of opnieuw proberen, controleren op doel en configuratie per land.

Uw verificatiecodes op het netwerk dat uw e-mail verzorgt.

E-mail is één kanaal van Bird Verify: SMS en WhatsApp worden meegeleverd, en voice wordt uitgerold — allemaal via dezelfde twee endpoints.

Ontdek het Verify-platformAan de slag

Begin met één kanaal.
Voeg de rest toe wanneer je er klaar voor bent.

Een test-API-key is direct beschikbaar. Productietoegang wordt ontgrendeld zodra je een betaalmethode toevoegt en een afzender verifieert.

Aan de slagLees de docs

Gebruik je Claude Code, Cursor of Codex? Kopieer een setup-prompt en je agent installeert de Bird CLI en skills voor je. Kies de jouwe:

Cursor