SMS OTP

W podglądzie

Wyślij kod przez SMS. Sprawdź go po odbiorcy.

RozpocznijPrzeczytaj dokumentację
Konfiguracja w:
Cursor

Weryfikacja SMS wysyła jednorazowy kod na numer telefonu i potwierdza, że osoba wpisująca go z powrotem ma dostęp do tego numeru. Bird generuje kod, wysyła go, egzekwuje limity na odbiorcę i sprawdza go po odbiorcy — nie trzeba przechowywać żadnego identyfikatora ani podpinać endpointu ponownego wysłania.

verify.ts
200 · pending
import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

SMS OTP to jedno wywołanie do wysłania i jedno do sprawdzenia.

SMS to kanał telefoniczny w Bird Verify API: wyślij weryfikację z numerem telefonu, a my dostarczymy kod przez współdzielony nadawcę SMS Authifly; sprawdź go po tym samym numerze. Ponowne wysłanie żądania tworzenia to ponowna wysyłka (utwórz-lub-ponów), a każdy kod w sesji pozostaje ważny, dopóki nie zostanie zweryfikowany, nie wygaśnie lub nie wyczerpie limitu prób.

Co otrzymujesz przy weryfikacji SMS.

Wbudowane, przy każdej wysyłce.

  1. 01

    Adresowanie po numerze telefonu.

    Podaj pojedynczy numer telefonu w formacie E.164. Normalizujemy go i wysyłamy SMS przez nadawcę przypisanego do danego kraju.

  2. 02

    Kody generowane na serwerze, przechowywane jako hash.

    Domyślnie 6-cyfrowy kod (konfigurowalny od 4 do 10 cyfr), generowany z kryptograficznego źródła losowego i przechowywany wyłącznie jako HMAC. Nigdy nie widzisz tekstu jawnego.

  3. 03

    Ponowna wysyłka to to samo wywołanie.

    Wyślij ponownie żądanie tworzenia po upływie 60-sekundowego odstępu — ta sama sesja, nowy kod, oba nadal ważne. Bez osobnego endpointu ponownej wysyłki.

  4. 04

    Limity na odbiorcę w zestawie.

    Limit wysyłek na odbiorcę i dzienny limit na workspace ograniczają wolumen wysyłek i niekontrolowane koszty — każdy zwraca 429 z Retry-After.

  5. 05

    Zasięg rosnący z każdym krajem.

    SMS jest obecnie wysyłany przez współdzielonego nadawcę Authifly, z dostarczalnością w krajach, w których jest zarejestrowany. Dedykowani i zarejestrowani nadawcy rozszerzają zasięg w miarę ich uruchamiania.

Cały przepływ, dwa wywołania.

Utwórz-lub-ponów wysyła kod na numer telefonu; sprawdzenie potwierdza go po tym numerze. Nie ma identyfikatora do przekazywania między nimi — odbiorca jest kluczem.

sms-otp.ts
200
await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

// data.result is true or false; data.reason elaborates ("expired", "already_verified", …)

SMS OTP FAQ

Czym jest SMS OTP?+
Jednorazowy kod SMS to krótki kod wysyłany na numer telefonu, który użytkownik wpisuje z powrotem, aby udowodnić, że kontroluje ten numer. To najczęściej stosowany drugi składnik uwierzytelniania i weryfikacja przy rejestracji, ponieważ niemal każdy telefon odbiera SMS.
Czy muszę przechowywać identyfikator weryfikacji, aby sprawdzić kod?+
Nie. Bird weryfikuje po odbiorcy: wysyłasz numer telefonu i kod, a my rozwiązujemy aktywną sesję na podstawie pary konfiguracja-numer. Identyfikator konfiguracji jest stały; żadne dane nie są przechowywane dla pojedynczej weryfikacji.
Do jakich krajów mogę wysyłać?+
SMS jest wysyłany przez współdzielonego nadawcę Authifly, który dostarcza wiadomości w krajach, w których jest zarejestrowany. Zasady Sender-ID są specyficzne dla danego kraju, a zarejestrowani i dedykowani nadawcy z czasem rozszerzają zasięg.
Jak zapobiegacie SMS pumping i atakom brute force?+
Limity wysyłek na odbiorcę, dzienny limit na workspace oraz limit prób zgadywania na weryfikację są wbudowane. Głębsze sygnały oszustw i ochrona przed SMS pumping są w przygotowaniu.
Od kogo moi użytkownicy widzą kod?+
Authifly — marka weryfikacyjna Bird. To tożsamość na każdym kodzie, który otrzymują Twoi użytkownicy: e-mail przychodzi z otp@verify.authifly.com lub Twojej własnej zweryfikowanej domeny, a SMS i WhatsApp są oznaczone marką Authifly. authifly.com to publiczna strona, która zapewnia odbiorców, że Authifly wysyła legalne jednorazowe kody w imieniu firmy. Bird to platforma, na której budujesz; Authifly to to, co widzi odbiorca.

Reszta platformy Verify

Jedno API, jeden zestaw kluczy. Poznaj pozostałe możliwości.

Email OTPWeryfikuj przez e-mail w sieci, która już obsługuje Twoją pocztę transakcyjną.WhatsApp OTPKody przez WhatsApp jako konfigurowalny kanał w tym samym planie.Voice OTPW przygotowaniu: kod głosowy dla telefonów stacjonarnych i trudno dostępnych użytkowników.Orkiestracja kanałówKolejność kanałów i nadawcy per kraj jako pełnoprawny zasób konfiguracyjny.Ochrona przed nadużyciami i bezpieczeństwo kodówHashowane kody, limity per odbiorca, blokada po nieudanych próbach i plan przeciwdziałania oszustwom.Przegląd Verify APIPełne Verify API: tworzenie lub ponawianie, weryfikacja po celu i konfiguracja per kraj.

API weryfikacji, które nie wymaga przechowywania danych.

SMS to jeden z kanałów Bird Verify: e-mail i WhatsApp są dostępne od razu, a voice jest w przygotowaniu — wszystko na tych samych dwóch endpointach.

Poznaj platformę VerifyRozpocznij

Zacznij od jednego kanału.
Dodaj kolejne, gdy będziesz gotowy.

Testowy klucz API otrzymasz od razu. Dostęp produkcyjny odblokujesz po dodaniu metody płatności i weryfikacji nadawcy.

RozpocznijPrzeczytaj dokumentację

Używasz Claude Code, Cursor lub Codex? Skopiuj prompt konfiguracyjny, a Twój agent zainstaluje za Ciebie Bird CLI i umiejętności. Wybierz swój:

Cursor