SMS OTP

In preview

Verstuur een code via SMS. Controleer op basis van ontvanger.

Aan de slagDocumentatie lezen
Instellen in:
Cursor

SMS-verificatie stuurt een eenmalige code naar een telefoonnummer en bevestigt dat de persoon die de code terugvoert, de lijn in handen heeft. Bird genereert de code, verstuurt deze, dwingt limieten per ontvanger af en controleert op basis van ontvanger — er is geen id om op te slaan en geen resend-endpoint om te koppelen.

verify.ts
200 · pending
import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

SMS OTP is één call om te versturen en één om te controleren.

SMS is een telefoonkanaal op de Bird Verify API: post een verificatie met een telefoonnummer en wij versturen de code via de gedeelde Authifly SMS-afzender; controleer met datzelfde nummer. Opnieuw posten is de resend (create-or-retry), en elke code in de sessie blijft geldig totdat deze verifieert, verloopt of geen pogingen meer over heeft.

Wat u krijgt bij een SMS-verificatie.

Ingebouwd, bij elke verzending.

  1. 01

    Geadresseerd op telefoonnummer.

    Geef één E.164-telefoonnummer op. Wij normaliseren het en versturen via SMS op de afzender die voor het betreffende land is vastgesteld.

  2. 02

    Door de server gegenereerde, gehashte codes.

    Standaard een 6-cijferige code (4–10 configureerbaar), gegenereerd met een cryptografisch willekeurige bron en uitsluitend opgeslagen als HMAC. U ziet nooit de platte tekst.

  3. 03

    Resend is dezelfde call.

    Post de create opnieuw om te verzenden zodra de cooldown van 60 seconden voorbij is — dezelfde sessie, nieuwe code, beide nog geldig. Geen apart resend-endpoint.

  4. 04

    Limieten per ontvanger inbegrepen.

    Een verzendlimiet per ontvanger en een dagelijks quota per workspace begrenzen het verzendvolume en ongecontroleerde kosten, elk met een 429 en Retry-After.

  5. 05

    Bereik dat per land groeit.

    SMS wordt momenteel verstuurd via de gedeelde Authifly-afzender, leverbaar waar deze is geregistreerd, met dedicated en geregistreerde afzenders die het bereik uitbreiden zodra ze beschikbaar komen.

De volledige flow, twee calls.

Create-or-retry verstuurt de code naar het telefoonnummer; check bevestigt op basis van dat nummer. Er is geen id om tussen beide te koppelen — de ontvanger is de sleutel.

sms-otp.ts
200
await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

// data.result is true or false; data.reason elaborates ("expired", "already_verified", …)

SMS OTP FAQ

Wat is SMS OTP?+
Een SMS-eenmalige code is een korte code die naar een telefoonnummer wordt gestuurd en die de gebruiker terugvoert om te bewijzen dat hij of zij dat nummer beheert. Het is de meest gebruikte tweede factor en aanmeldcontrole, omdat vrijwel elke telefoon SMS kan ontvangen.
Moet ik een verificatie-id opslaan om de code te controleren?+
Nee. Bird controleert op basis van de ontvanger: u stuurt het telefoonnummer en de code, en wij herleiden de actieve sessie aan de hand van het configuratie-en-nummerpaar. De configuratie-id is een constante; er wordt niets per verificatie opgeslagen.
Welke landen kan ik bereiken?+
SMS wordt verstuurd via de gedeelde Authifly-afzender, die leverbaar is in de landen waar deze is geregistreerd. Afzender-ID-regels verschillen per land, en geregistreerde en dedicated afzenders breiden het bereik na verloop van tijd uit.
Hoe voorkomt u SMS-pumping en brute force?+
Verzendlimieten per ontvanger, een dagelijks quota per workspace en een limiet op het aantal pogingen per verificatie zijn standaard ingebouwd. Geavanceerdere fraudesignalen en bescherming tegen SMS-pumping volgen binnenkort.
Van wie zien mijn gebruikers de code?+
Authifly, het verificatiemerk van Bird. Het is de identiteit op elke code die uw gebruikers ontvangen: e-mail komt van otp@verify.authifly.com of uw eigen geverifieerde domein, en SMS en WhatsApp zijn Authifly-branded. authifly.com is een openbare pagina die ontvangers verzekert dat Authifly legitieme eenmalige codes namens een bedrijf verstuurt. Bird is het platform waarop u bouwt; Authifly is wat de ontvanger ziet.

De rest van het Verify-platform

Eén API, één set sleutels. Ontdek de overige mogelijkheden.

Email OTPVerifieer via e-mail op het netwerk dat al uw transactionele mail verwerkt.WhatsApp OTPCodes via WhatsApp als bestelbaar kanaal in hetzelfde abonnement.Voice OTPBinnenkort beschikbaar: een ingesproken code voor vaste lijnen en moeilijk bereikbare gebruikers.KanaalorkestratieKanaalvolgorde per land en afzenders als eersteklas configuratieresource.Anti-misbruik & codebeveiligingGehashte codes, limieten per ontvanger, pogingsvergrendeling en de fraude-roadmap.Verify API-overzichtDe volledige Verify API: aanmaken of opnieuw proberen, controleren op doel en configuratie per land.

De verificatie-API waarbij u niets hoeft op te slaan.

SMS is één kanaal van Bird Verify: e-mail en WhatsApp worden meegeleverd, en voice wordt uitgerold — allemaal via dezelfde twee endpoints.

Ontdek het Verify-platformAan de slag

Begin met één kanaal.
Voeg de rest toe wanneer je er klaar voor bent.

Een test-API-key is direct beschikbaar. Productietoegang wordt ontgrendeld zodra je een betaalmethode toevoegt en een afzender verifieert.

Aan de slagLees de docs

Gebruik je Claude Code, Cursor of Codex? Kopieer een setup-prompt en je agent installeert de Bird CLI en skills voor je. Kies de jouwe:

Cursor