Wachtwoordloze login

In preview

Maak de code de inloggegevens.

Aan de slagLees documentatie
Instellen in:
Cursor

Wachtwoordloze login schrapt het wachtwoord volledig: de gebruiker bewijst dat hij een telefoonnummer of e-mailadres bezit door een eenmalige code in te voeren, en dat is het inlogbewijs. Met Bird Verify is het dezelfde verzend-en-controleer-flow — geen wachtwoord om op te slaan, te resetten of te lekken, en stille netwerkauthenticatie op de roadmap om zelfs het typen overbodig te maken.

verify.ts
200 · pending
import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { email_address: "ada@example.com" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: "ada@example.com" },
  code: userInput,
}).safe();

De code is hier geen tweede factor. Het is de enige.

Wachtwoordloos is de Bird Verify API gebruikt als de login zelf: maak een verificatie aan voor het adres waarmee de gebruiker inlogt, controleer vervolgens de ingevoerde code — geverifieerd betekent ingelogd. Er is geen wachtwoordrij om te beschermen en geen verificatie-ID om op te slaan, en welk kanaal elke gebruiker krijgt is configureerbaar per land. Zet er in plaats daarvan een wachtwoord voor en dezelfde aanroepen vormen de basis voor tweefactorauthenticatie.

Wat wachtwoordloos u oplevert.

Minder opslaan, minder te stelen.

  1. 01

    Geen wachtwoord om te lekken.

    Er is geen wachtwoordhash om te lekken, geen resetflow om te phishen en geen hergebruik van inloggegevens op andere sites. De factor is het bezit van een kanaal.

  2. 02

    Eén flow voor registratie en login.

    Dezelfde aanmaken-en-controleren-flow verifieert een nieuw adres bij registratie en herverifieert het bij login. Eén pad, geen twee.

  3. 03

    SMS, e-mail of WhatsApp als inloggegevens.

    Log gebruikers in met het kanaal dat u al voor hen heeft (SMS, e-mail of WhatsApp), met spraak als extra optie in de uitrol.

  4. 04

    Stille authenticatie op de roadmap.

    Carrier-netwerk (stille) verificatie, die het nummer bewijst zonder een code te typen, is ontworpen als toekomstig kanaal, zodat de frictie verder kan dalen zonder een herschrijving.

Hoe wachtwoordloze login werkt

  1. 01

    De gebruiker voert het e-mailadres of telefoonnummer in waarmee hij wil inloggen.

  2. 02

    Eén create-aanroep stuurt een eenmalige code naar dat adres.

  3. 03

    De gebruiker voert de code in op uw scherm.

  4. 04

    Eén check-aanroep per ontvanger. Een geverifieerd resultaat verleent de sessie, zonder wachtwoordvergelijking en zonder opslag.

Log in met een code, niet een wachtwoord.

Stuur de code naar het adres dat de gebruiker invoert en controleer deze. Een geverifieerd resultaat is de login — er is geen wachtwoord om mee te vergelijken.

passwordless.ts
200
await bird.verify.verifications.create({
  to: { email_address: input.email },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: input.email },
  code: submitted,
}).safe();

// a true result is the login — no password to compare
if (data.result) grantSession(input.email);

Veelgestelde vragen over wachtwoordloze login

Wat is het verschil tussen wachtwoordloos en 2FA?+
Bij tweefactorauthenticatie is de code een tweede bewijs bovenop een wachtwoord. Wachtwoordloos verwijdert het wachtwoord en gebruikt de code als enige inlogbewijs. Beide gebruiken dezelfde Bird Verify verzend-en-controleer-flow — wat verandert is of er een wachtwoord voor staat.
Is wachtwoordloos minder veilig zonder wachtwoord?+
Het verwijdert de meest aangevallen inloggegevens: wachtwoorden worden hergebruikt, gephisht en gelekt. De eenmalige code wordt cryptografisch gegenereerd, alleen als hash opgeslagen en beschermd door poginglimiet en verzendlimieten, zodat het bezit van het kanaal de factor is.
Kunnen gebruikers inloggen zonder een code te typen?+
Daar gaat stille (carrier-netwerk) authenticatie naartoe: het telefoonnummer bevestigen via het mobiele netwerk zonder een code in te voeren. Het is in het Verify-model ontworpen als toekomstig kanaal, zodat u later niet uw login hoeft te herarchitectureren.
Van wie zien mijn gebruikers de code?+
Authifly, het verificatiemerk van Bird. Het is de identiteit op elke code die uw gebruikers ontvangen: e-mail komt van otp@verify.authifly.com of uw eigen geverifieerde domein, en SMS en WhatsApp zijn Authifly-branded. authifly.com is een openbare pagina die ontvangers geruststelt dat Authifly legitieme eenmalige codes verstuurt namens een bedrijf. Bird is het platform waarop u bouwt; Authifly is wat de ontvanger ziet.

Bouw het op het Verify-platform

De kanalen en controles achter wachtwoordloze login.

E-mail OTPE-mail magic-code login voor gebruikers die u via de inbox bereikt, geen telefoonnummer nodig.SMS OTPInloggen met telefoonnummer: de code die naar de gebruiker wordt gesms't, is de inlogmethode.KanaalorchestratieBepaal per land welk kanaal elke gebruiker authenticeert, als configuratie.Anti-misbruik & codebeveiligingGehashte codes, vergrendeling bij te veel pogingen en binnenkort een fraudelaag.Verify API-overzichtDe volledige Verify API: aanmaken of opnieuw proberen, controleren op doel en configuratie per land.

Weg met het wachtwoord. Houd de API simpel.

Bird Verify is de login zelf wanneer u passwordless gaat — SMS en e-mail nu, met stille netwerkauthenticatie later ingebouwd.

Ontdek het Verify-platformAan de slag

Begin met één kanaal.
Voeg de rest toe wanneer je er klaar voor bent.

Een test-API-key is direct beschikbaar. Productietoegang wordt ontgrendeld zodra je een betaalmethode toevoegt en een afzender verifieert.

Aan de slagLees de docs

Gebruik je Claude Code, Cursor of Codex? Kopieer een setup-prompt en je agent installeert de Bird CLI en skills voor je. Kies de jouwe:

Cursor