Autenticação de dois fatores

Em pré-visualização

Adicione um segundo fator em duas chamadas.

ComeçarLer documentação
Configure em:
Cursor

A autenticação de dois fatores adiciona uma segunda prova além da palavra-passe: um código de uso único num canal que o utilizador controla. Com Bird Verify, é uma chamada de envio no momento do login e uma chamada de verificação quando o utilizador digita o código — SMS, WhatsApp ou e-mail, configuração de canal por país e nada para armazenar entre as duas.

verify.ts
200 · pending
import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

2FA é o fluxo de verificação, direcionado ao login.

Por baixo, o 2FA é o mesmo fluxo que a API Bird Verify executa em todo o lado: cria uma verificação para o telefone ou e-mail do utilizador quando este inicia sessão e depois verifica o código inserido. Como a verificação é por destinatário, o seu handler de login não mantém estado por tentativa, e o canal que um determinado utilizador recebe é decidido pela sua configuração por país, não codificado no fluxo. Coloque a palavra-passe à frente e o mesmo fluxo torna-se login sem palavra-passe.

O que configura para 2FA.

Duas chamadas e uma configuração.

  1. 01

    Envie no login, verifique no envio.

    Crie uma verificação quando o utilizador se autentica com o primeiro fator; verifique o código quando este o inserir. É toda a integração.

  2. 02

    SMS, WhatsApp ou e-mail como fator.

    Use o canal que já tem para o utilizador: um número de telefone via SMS ou WhatsApp, um e-mail via e-mail. Voz está a ser disponibilizada para mais opções.

  3. 03

    Configuração por aplicação.

    Mantenha uma configuração separada para login versus registo versus ações de alto valor, cada uma com as suas próprias regras de código e plano de canal.

  4. 04

    Força bruta é limitada.

    Bloqueio por tentativas e limites de envio por destinatário vêm integrados, para que um segundo fator não se torne uma nova superfície de ataque.

O fluxo no momento do login.

Envie o código assim que a palavra-passe for validada; verifique-o quando o utilizador submeter. Um código errado é um resultado em que ramifica, não uma exceção a capturar.

two-factor.ts
200
// Send the second factor once the password checks out.
await bird.verify.verifications.create({
  to: { phone_number: user.phone },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: user.phone },
  code: submitted,
}).safe();

if (data.result) grantSession(user);

FAQ sobre 2FA

Qual é a diferença entre 2FA e MFA?+
A autenticação de dois fatores usa exatamente dois fatores — normalmente uma palavra-passe mais um código de uso único. A autenticação multifator é o termo geral para dois ou mais. Bird Verify fornece o fator baseado em código para ambos.
Que canal devo usar para o segundo fator?+
Use o endereço que já tem: um número de telefone verifica via SMS ou WhatsApp, um endereço de e-mail via e-mail. A configuração por país controla a ordem e os remetentes por mercado.
Adicionar 2FA significa armazenar estado de verificação?+
Não. Bird verifica por destinatário, por isso o seu handler de login envia o código e depois verifica-o pelo mesmo endereço — não há ID de verificação nem registo de código pendente para manter do seu lado.
De quem os meus utilizadores veem o código?+
Authifly, a marca de verificação de Bird. É a identidade em cada código que os seus utilizadores recebem: o e-mail chega de otp@verify.authifly.com ou do seu próprio domínio verificado, e SMS e WhatsApp têm a marca Authifly. authifly.com é uma página pública que garante aos destinatários que a Authifly envia códigos de uso único legítimos em nome de uma empresa. Bird é a plataforma em que constrói; Authifly é o que o destinatário vê.

Construa na plataforma Verify

Os canais e controlos por trás do seu fluxo de 2FA.

SMS OTPO segundo fator mais comum: um código enviado por mensagem para o telefone do utilizador.Email OTPUm segundo fator para utilizadores que contacta por e-mail, sem necessidade de telefone.Orquestração de canaisDecida que canal cada utilizador recebe, por país, como configuração.Anti-abuso e segurança de códigoBloqueio de tentativas, limites de envio e códigos com hash que mantêm a 2FA segura.Visão geral da API VerifyA API Verify completa: criar ou reenviar, verificar por destinatário e configuração por país.

Autenticação de dois fatores, na mesma API dos seus outros canais.

Bird Verify é o fator baseado em código para o seu login e registo — SMS, e-mail e WhatsApp já disponíveis, voz em breve.

Explore a plataforma VerifyComeçar

Comece com um canal.
Adicione os outros quando estiver pronto.

Uma chave API de teste é sua imediatamente. A produção é desbloqueada quando você adiciona um método de pagamento e verifica um remetente.

ComeçarLer documentação

Usa Claude Code, Cursor ou Codex? Copie um prompt de configuração e o seu agente instala o Bird CLI e as skills por si. Escolha o seu:

Cursor