Logowanie bez hasła

W wersji zapoznawczej

Kod staje się dowodem tożsamości.

RozpocznijPrzeczytaj dokumentację
Konfiguracja w:
Cursor

Logowanie bez hasła całkowicie eliminuje hasło: użytkownik potwierdza posiadanie numeru telefonu lub adresu e-mail, wpisując kod jednorazowy — i to jest dane uwierzytelniające. Z Bird Verify to ten sam przepływ wyślij-i-sprawdź — żadnego hasła do przechowywania, resetowania ani wycieku, a ciche uwierzytelnianie sieciowe w planach wyeliminuje nawet konieczność wpisywania kodu.

verify.ts
200 · pending
import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { email_address: "ada@example.com" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: "ada@example.com" },
  code: userInput,
}).safe();

Kod nie jest tu drugim składnikiem. Jest jedynym.

Logowanie bez hasła to Bird Verify API użyte jako samo logowanie: utwórz weryfikację dla adresu, którym użytkownik się loguje, a następnie sprawdź wpisany kod — zweryfikowany oznacza zalogowany. Nie ma wiersza hasła do ochrony ani identyfikatora weryfikacji do przechowywania, a kanał przypisany do każdego użytkownika jest konfigurowalny per kraj. Jeśli wolisz zachować hasło jako pierwszy krok, te same wywołania obsłużą uwierzytelnianie dwuskładnikowe.

Co daje logowanie bez hasła.

Mniej do przechowywania, mniej do kradzieży.

  1. 01

    Żadnego hasła do przejęcia.

    Nie ma hasha hasła do wycieku, przepływu resetowania do phishingu ani ponownego użycia danych uwierzytelniających na różnych stronach. Składnikiem jest posiadanie kanału.

  2. 02

    Jeden przepływ dla rejestracji i logowania.

    Ten sam mechanizm utwórz-i-sprawdź weryfikuje nowy adres przy rejestracji i ponownie weryfikuje go przy logowaniu. Jedna ścieżka, nie dwie.

  3. 03

    SMS, e-mail lub WhatsApp jako dane uwierzytelniające.

    Loguj użytkowników kanałem, który już dla nich masz (SMS, e-mail lub WhatsApp), a połączenia głosowe pojawią się jako kolejna opcja.

  4. 04

    Ciche uwierzytelnianie w planach.

    Weryfikacja przez sieć operatora (cicha), która potwierdza numer bez wpisywania kodu, jest zaprojektowana jako przyszły kanał — dzięki temu tarcie może być jeszcze mniejsze bez konieczności przebudowy.

Jak działa logowanie bez hasła

  1. 01

    Użytkownik podaje adres e-mail lub numer telefonu, którym chce się zalogować.

  2. 02

    Jedno wywołanie create wysyła kod jednorazowy na ten adres.

  3. 03

    Użytkownik wpisuje kod na Twoim ekranie.

  4. 04

    Jedno wywołanie check na odbiorcę. Wynik „zweryfikowany

Zaloguj się kodem, nie hasłem.

Wyślij kod na adres podany przez użytkownika, a następnie go sprawdź. Wynik „zweryfikowany

passwordless.ts
200
await bird.verify.verifications.create({
  to: { email_address: input.email },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: input.email },
  code: submitted,
}).safe();

// a true result is the login — no password to compare
if (data.result) grantSession(input.email);

FAQ logowania bez hasła

Czym logowanie bez hasła różni się od 2FA?+
W przypadku uwierzytelniania dwuskładnikowego kod jest drugim dowodem obok hasła. Logowanie bez hasła usuwa hasło i używa kodu jako jedynego składnika uwierzytelniającego. Oba korzystają z tego samego przepływu Bird Verify wyślij-i-sprawdź — różnica polega na tym, czy hasło występuje przed nim.
Czy logowanie bez hasła jest mniej bezpieczne?+
Eliminuje najczęściej atakowany składnik uwierzytelniający: hasła są ponownie używane, wyłudzane i wyciekają. Kod jednorazowy jest generowany kryptograficznie, przechowywany tylko jako hash i chroniony blokadą po nieudanych próbach oraz limitami wysyłek — składnikiem jest posiadanie kanału.
Czy użytkownicy mogą się logować bez wpisywania kodu?+
Właśnie tam zmierza ciche uwierzytelnianie (przez sieć operatora): potwierdzanie numeru telefonu przez sieć mobilną bez konieczności wpisywania kodu. Jest zaprojektowane w modelu Verify jako przyszły kanał, więc późniejsze wdrożenie nie będzie wymagać przebudowy logowania.
Od kogo moi użytkownicy widzą kod?+
Authifly, marka weryfikacyjna Bird. To tożsamość na każdym kodzie, który otrzymują Twoi użytkownicy: e-mail przychodzi z otp@verify.authifly.com lub Twojej własnej zweryfikowanej domeny, a SMS i WhatsApp są oznaczone marką Authifly. authifly.com to publiczna strona, która zapewnia odbiorców, że Authifly wysyła wiarygodne kody jednorazowe w imieniu firmy. Bird to platforma, na której budujesz; Authifly to to, co widzi odbiorca.

Zbuduj to na platformie Verify

Kanały i mechanizmy kontroli stojące za logowaniem bez hasła.

E-mail OTPLogowanie kodem magicznym przez e-mail dla użytkowników, do których docierasz przez skrzynkę odbiorczą — telefon nie jest wymagany.SMS OTPLogowanie numerem telefonu: kod wysłany SMS-em do użytkownika jest poświadczeniem.Orkiestracja kanałówZdecyduj, który kanał loguje każdego użytkownika — według kraju, jako konfiguracja.Ochrona przed nadużyciami i bezpieczeństwo kodówHashowane kody, blokada po nieudanych próbach i warstwa antfraudowa już wkrótce.Przegląd Verify APIPełne Verify API: tworzenie lub ponawianie, weryfikacja po odbiorcy i konfiguracja per kraj.

Porzuć hasło. Zachowaj prostotę API.

Bird Verify to samo logowanie, gdy rezygnujesz z haseł — SMS i e-mail już teraz, z cichym uwierzytelnianiem sieciowym zaprojektowanym na przyszłość.

Poznaj platformę VerifyRozpocznij

Zacznij od jednego kanału.
Dodaj kolejne, gdy będziesz gotowy.

Testowy klucz API otrzymasz od razu. Dostęp produkcyjny odblokujesz po dodaniu metody płatności i weryfikacji nadawcy.

RozpocznijPrzeczytaj dokumentację

Używasz Claude Code, Cursor lub Codex? Skopiuj prompt konfiguracyjny, a Twój agent zainstaluje za Ciebie Bird CLI i umiejętności. Wybierz swój:

Cursor