SMS OTP
In previewVerstuur een code via SMS. Controleer op basis van ontvanger.
SMS-verificatie stuurt een eenmalige code naar een telefoonnummer en bevestigt dat de persoon die de code terugvoert, de lijn in handen heeft. Bird genereert de code, verstuurt deze, dwingt limieten per ontvanger af en controleert op basis van ontvanger — er is geen id om op te slaan en geen resend-endpoint om te koppelen.
import { BirdClient } from "@messagebird/sdk";
const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });
// Send the code, then check it by recipient.
await bird.verify.verifications.create({
to: { phone_number: "+15551234567" },
}).safe();
const { data } = await bird.verify.verifications.check({
to: { phone_number: "+15551234567" },
code: userInput,
}).safe();SMS OTP is één call om te versturen en één om te controleren.
SMS is een telefoonkanaal op de Bird Verify API: post een verificatie met een telefoonnummer en wij versturen de code via de gedeelde Authifly SMS-afzender; controleer met datzelfde nummer. Opnieuw posten is de resend (create-or-retry), en elke code in de sessie blijft geldig totdat deze verifieert, verloopt of geen pogingen meer over heeft.
Wat u krijgt bij een SMS-verificatie.
Ingebouwd, bij elke verzending.
- 01
Geadresseerd op telefoonnummer.
Geef één E.164-telefoonnummer op. Wij normaliseren het en versturen via SMS op de afzender die voor het betreffende land is vastgesteld.
- 02
Door de server gegenereerde, gehashte codes.
Standaard een 6-cijferige code (4–10 configureerbaar), gegenereerd met een cryptografisch willekeurige bron en uitsluitend opgeslagen als HMAC. U ziet nooit de platte tekst.
- 03
Resend is dezelfde call.
Post de create opnieuw om te verzenden zodra de cooldown van 60 seconden voorbij is — dezelfde sessie, nieuwe code, beide nog geldig. Geen apart resend-endpoint.
- 04
Limieten per ontvanger inbegrepen.
Een verzendlimiet per ontvanger en een dagelijks quota per workspace begrenzen het verzendvolume en ongecontroleerde kosten, elk met een 429 en Retry-After.
- 05
Bereik dat per land groeit.
SMS wordt momenteel verstuurd via de gedeelde Authifly-afzender, leverbaar waar deze is geregistreerd, met dedicated en geregistreerde afzenders die het bereik uitbreiden zodra ze beschikbaar komen.
De volledige flow, twee calls.
Create-or-retry verstuurt de code naar het telefoonnummer; check bevestigt op basis van dat nummer. Er is geen id om tussen beide te koppelen — de ontvanger is de sleutel.
await bird.verify.verifications.create({
to: { phone_number: "+15551234567" },
}).safe();
const { data } = await bird.verify.verifications.check({
to: { phone_number: "+15551234567" },
code: userInput,
}).safe();
// data.result is true or false; data.reason elaborates ("expired", "already_verified", …)SMS OTP FAQ
Wat is SMS OTP?+
Moet ik een verificatie-id opslaan om de code te controleren?+
Welke landen kan ik bereiken?+
Hoe voorkomt u SMS-pumping en brute force?+
Van wie zien mijn gebruikers de code?+
De rest van het Verify-platform
Eén API, één set sleutels. Ontdek de overige mogelijkheden.
De verificatie-API waarbij u niets hoeft op te slaan.
SMS is één kanaal van Bird Verify: e-mail en WhatsApp worden meegeleverd, en voice wordt uitgerold — allemaal via dezelfde twee endpoints.