Uwierzytelnianie dwuskładnikowe

W podglądzie

Dodaj drugi składnik w dwóch wywołaniach.

ZacznijPrzeczytaj dokumentację
Konfiguracja w:
Cursor

Uwierzytelnianie dwuskładnikowe dodaje drugi dowód tożsamości obok hasła: jednorazowy kod w kanale kontrolowanym przez użytkownika. Z Bird Verify to wywołanie wysyłki w momencie logowania i wywołanie sprawdzenia, gdy użytkownik wpisze kod — SMS, WhatsApp lub e-mail, konfiguracja kanału per kraj i nic do przechowywania pomiędzy.

verify.ts
200 · pending
import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

2FA to przepływ weryfikacji skierowany na logowanie.

Pod maską 2FA to ten sam przepływ, który Bird Verify API realizuje wszędzie: utwórz weryfikację dla telefonu lub e-maila użytkownika podczas logowania, a następnie sprawdź wpisany kod. Ponieważ sprawdzenie odbywa się po odbiorcy, Twój handler logowania nie przechowuje stanu per próba, a kanał dla danego użytkownika jest określany przez konfigurację per kraj, a nie na sztywno w przepływie. Ustaw hasło przed nim, a ten sam przepływ staje się logowaniem bez hasła.

Co konfigurujesz dla 2FA.

Dwa wywołania i konfiguracja.

  1. 01

    Wyślij przy logowaniu, sprawdź przy przesłaniu.

    Utwórz weryfikację, gdy użytkownik uwierzytelni się pierwszym składnikiem; sprawdź kod, gdy go wpisze. To cała integracja.

  2. 02

    SMS, WhatsApp lub e-mail jako składnik.

    Użyj kanału, który już masz dla użytkownika: numer telefonu przez SMS lub WhatsApp, adres e-mail przez e-mail. Połączenia głosowe są wdrażane, aby zapewnić więcej opcji.

  3. 03

    Konfiguracja per aplikacja.

    Utrzymuj oddzielną konfigurację dla logowania, rejestracji i działań o wysokiej wartości, każdą z własnymi regułami kodów i planem kanałów.

  4. 04

    Ataki brute force są ograniczone.

    Blokada po nieudanych próbach i limity wysyłek per odbiorca są wbudowane, więc drugi składnik nie staje się nową powierzchnią ataku.

Przepływ w momencie logowania.

Wyślij kod po pomyślnej weryfikacji hasła; zweryfikuj go, gdy użytkownik go prześle. Błędny kod to wynik, na którym rozgałęziasz logikę, a nie wyjątek do przechwycenia.

two-factor.ts
200
// Send the second factor once the password checks out.
await bird.verify.verifications.create({
  to: { phone_number: user.phone },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: user.phone },
  code: submitted,
}).safe();

if (data.result) grantSession(user);

2FA FAQ

Jaka jest różnica między 2FA a MFA?+
Uwierzytelnianie dwuskładnikowe wykorzystuje dokładnie dwa składniki — zazwyczaj hasło plus jednorazowy kod. Uwierzytelnianie wieloskładnikowe to ogólny termin dla dwóch lub więcej. Bird Verify dostarcza składnik oparty na kodzie dla obu.
Jakiego kanału powinienem użyć jako drugiego składnika?+
Użyj adresu, który już masz: numer telefonu weryfikuje przez SMS lub WhatsApp, adres e-mail przez e-mail. Konfiguracja per kraj kontroluje kolejność i nadawców per rynek.
Czy dodanie 2FA oznacza przechowywanie stanu weryfikacji?+
Nie. Bird sprawdza po odbiorcy, więc Twój handler logowania wysyła kod i później sprawdza go po tym samym adresie — nie ma identyfikatora weryfikacji ani rekordu oczekującego kodu do przechowywania po Twojej stronie.
Od kogo moi użytkownicy widzą kod?+
Authifly, marka weryfikacyjna Bird. To tożsamość na każdym kodzie, który otrzymują Twoi użytkownicy: e-mail przychodzi z otp@verify.authifly.com lub Twojej własnej zweryfikowanej domeny, a SMS i WhatsApp są oznaczone marką Authifly. authifly.com to publiczna strona, która zapewnia odbiorców, że Authifly wysyła legalne jednorazowe kody w imieniu firmy. Bird to platforma, na której budujesz; Authifly to to, co widzi odbiorca.

Zbuduj to na platformie Verify

Kanały i kontrole stojące za Twoim przepływem 2FA.

SMS OTPNajczęstszy drugi składnik: kod wysłany SMS-em na telefon użytkownika.Email OTPDrugi składnik dla użytkowników, z którymi kontaktujesz się przez e-mail, bez potrzeby telefonu.Orkiestracja kanałówZdecyduj, który kanał otrzyma każdy użytkownik, per kraj, jako konfiguracja.Ochrona przed nadużyciami i bezpieczeństwo kodówBlokada po nieudanych próbach, limity wysyłek i hashowane kody, które zapewniają bezpieczeństwo 2FA.Przegląd Verify APIPełne Verify API: tworzenie lub ponawianie, weryfikacja po celu oraz konfiguracja per kraj.

Uwierzytelnianie dwuskładnikowe w tym samym API co pozostałe kanały.

Bird Verify to weryfikacja oparta na kodach do logowania i rejestracji — SMS, e-mail i WhatsApp już dostępne, obsługa głosowa wkrótce.

Odkryj platformę VerifyZacznij

Zacznij od jednego kanału.
Dodaj kolejne, gdy będziesz gotowy.

Testowy klucz API otrzymasz od razu. Dostęp produkcyjny odblokujesz po dodaniu metody płatności i weryfikacji nadawcy.

RozpocznijPrzeczytaj dokumentację

Używasz Claude Code, Cursor lub Codex? Skopiuj prompt konfiguracyjny, a Twój agent zainstaluje za Ciebie Bird CLI i umiejętności. Wybierz swój:

Cursor