Email OTP

W wersji podglądowej

Weryfikuj przez e-mail, w prawdziwej sieci e-mail.

RozpocznijPrzeczytaj dokumentację
Skonfiguruj w:
Cursor

Weryfikacja e-mail wysyła jednorazowy kod na adres e-mail — nie wymaga numeru telefonu, a kanał dociera do każdego, kto ma skrzynkę odbiorczą. Bird wysyła go w tej samej infrastrukturze, która obsługuje pocztę transakcyjną na dużą skalę — ze współdzielonego nadawcy lub Twojej własnej zweryfikowanej domeny — i weryfikuje go po odbiorcy.

verify.ts
200 · pending
import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { email_address: "ada@example.com" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: "ada@example.com" },
  code: userInput,
}).safe();

Kanał weryfikacji, który nie wymaga numeru telefonu.

E-mail to pełnoprawny kanał w Bird Verify API: wyślij żądanie weryfikacji z adresem e-mail, a my wyślemy kod ze współdzielonego nadawcy Authifly, otp@verify.authifly.com, lub z Twojej własnej zweryfikowanej domeny. Jest niezależny od kraju, więc działa wszędzie tak samo, i korzysta z tej samej sieci, którą Bird obsługuje pocztę transakcyjną na dużą skalę.

Co otrzymujesz przy weryfikacji e-mail.

Wbudowane, przy każdym wysłaniu.

  1. 01

    Adresowane przez e-mail.

    Podaj pojedynczy adres e-mail. Bez numeru telefonu, bez kraju — e-mail to jedyny kanał, który dociera do każdego posiadacza skrzynki odbiorczej.

  2. 02

    Współdzielona lub własna domena.

    Wysyłaj od razu ze współdzielonego nadawcy Authifly (otp@verify.authifly.com) lub zmień na domenę, którą już zweryfikowałeś do wysyłki.

  3. 03

    Gotowy e-mail z kodem OTP.

    Kod trafia w przejrzysty, gotowy na urządzenia mobilne domyślny szablon: kod na pierwszym planie, informacja o wygaśnięciu i przypomnienie, by go nikomu nie udostępniać. Nic do projektowania przed wdrożeniem.

  4. 04

    W sieci e-mail Bird.

    Twoje kody korzystają z tej samej infrastruktury dostarczania co poczta transakcyjna Twojego produktu: podpisane, routowane i monitorowane.

  5. 05

    Kody generowane na serwerze, przechowywane jako hash.

    Domyślnie 6-cyfrowy kod (konfigurowalne 4–10), generowany z kryptograficznego źródła losowego i przechowywany wyłącznie jako HMAC.

  6. 06

    Weryfikacja po odbiorcy.

    Potwierdź kod na podstawie adresu e-mail, na który został wysłany — bez konieczności przechowywania identyfikatora weryfikacji, a ponowne wysłanie żądania w ramach sesji powoduje ponowne dostarczenie kodu.

Wyślij na adres, zweryfikuj tym samym adresem.

Weryfikacja e-mail to te same dwa wywołania, co w przypadku każdego innego kanału — zmienia się jedynie format odbiorcy: z numeru telefonu na adres e-mail.

email-otp.ts
200
await bird.verify.verifications.create({
  to: { email_address: "ada@example.com" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: "ada@example.com" },
  code: userInput,
}).safe();

// data.result is true or false; data.reason elaborates ("expired", "already_verified", …)

Email OTP FAQ

Kiedy powinienem weryfikować przez e-mail zamiast SMS?+
E-mail nie wymaga numeru telefonu i dociera do każdego, kto ma skrzynkę odbiorczą, co czyni go solidnym domyślnym wyborem dla procesów rejestracji i odzyskiwania konta oraz naturalnym zamiennikiem, gdy nie masz zweryfikowanego numeru telefonu. Wiele produktów oferuje oba kanały i pozwala użytkownikowi wybrać.
Czy mogę wysyłać z własnej domeny?+
Tak. Kody są domyślnie wysyłane ze współdzielonego nadawcy Authifly (otp@verify.authifly.com), ale możesz zmienić to na domenę, którą już zweryfikowałeś do wysyłki z Bird, dzięki czemu kod dotrze od Twojej marki.
Czy sprawdzacie listę blokad przed wysłaniem OTP?+
OTP e-mail to transakcyjna poczta systemowa, więc nie podlega marketingowej liście blokad. Dostarczanie jest obsługiwane asynchronicznie przez pipeline e-mail, tak samo jak każda wysyłka transakcyjna.
Jak przechowywane są kody?+
Kody są generowane z kryptograficznego źródła losowego i przechowywane wyłącznie jako hash HMAC-SHA256, porównywane w stałym czasie. Tekst jawny nie jest nigdy zwracany ani logowany.
Od kogo moi użytkownicy widzą kod?+
Authifly, marka weryfikacyjna Bird. To tożsamość widoczna przy każdym kodzie, który otrzymują Twoi użytkownicy: e-mail przychodzi z otp@verify.authifly.com lub z Twojej własnej zweryfikowanej domeny, a SMS i WhatsApp mają branding Authifly. authifly.com to publiczna strona, która zapewnia odbiorców, że Authifly wysyła legalne jednorazowe kody w imieniu firmy. Bird to platforma, na której budujesz; Authifly to to, co widzi odbiorca.

Reszta platformy Verify

Jedno API, jeden zestaw kluczy. Poznaj pozostałe możliwości.

SMS OTPJednorazowe kody przez SMS, z globalnym zasięgiem i wbudowanymi limitami częstotliwości.WhatsApp OTPKody przez WhatsApp jako konfigurowalny kanał w tym samym planie.Voice OTPWkrótce: kod odczytywany głosowo dla telefonów stacjonarnych i trudno dostępnych użytkowników.Orkiestracja kanałówKolejność kanałów i nadawcy per kraj jako pełnoprawny zasób konfiguracyjny.Ochrona przed nadużyciami i bezpieczeństwo kodówHashowane kody, limity na odbiorcę, blokada po nieudanych próbach i plan przeciwdziałania oszustwom.Przegląd Verify APIPełne Verify API: tworzenie lub ponawianie, weryfikacja po celu i konfiguracja per kraj.

Twoje kody weryfikacyjne w sieci, która obsługuje Twój e-mail.

E-mail to jeden z kanałów Bird Verify: SMS i WhatsApp są dostępne od razu, a voice jest wdrażany — wszystko na tych samych dwóch endpointach.

Poznaj platformę VerifyRozpocznij

Zacznij od jednego kanału.
Dodaj kolejne, gdy będziesz gotowy.

Testowy klucz API otrzymasz od razu. Dostęp produkcyjny odblokujesz po dodaniu metody płatności i weryfikacji nadawcy.

RozpocznijPrzeczytaj dokumentację

Używasz Claude Code, Cursor lub Codex? Skopiuj prompt konfiguracyjny, a Twój agent zainstaluje za Ciebie Bird CLI i umiejętności. Wybierz swój:

Cursor