Email OTP

Em pré-visualização

Verifique por email, numa rede de email real.

ComeçarLer documentação
Configure em:
Cursor

A verificação por email envia um código de uso único para um endereço de email — sem necessidade de número de telefone, e o canal alcança qualquer pessoa com uma caixa de entrada. Bird envia-o na mesma infraestrutura que transporta email transacional em escala, a partir de um remetente partilhado ou do seu próprio domínio verificado, e verifica-o por destinatário.

verify.ts
200 · pending
import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { email_address: "ada@example.com" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: "ada@example.com" },
  code: userInput,
}).safe();

O canal de verificação que não precisa de número de telefone.

Email é um canal de primeira classe na Bird Verify API: publique uma verificação com um endereço de email e nós enviamos o código a partir do remetente partilhado Authifly, otp@verify.authifly.com, ou do seu próprio domínio verificado. É independente de país, por isso funciona da mesma forma em todo o lado, e utiliza a mesma rede que Bird opera para email transacional em escala.

O que obtém numa verificação por email.

Integrado, em cada envio.

  1. 01

    Endereçado por email.

    Basta um endereço de email. Sem número de telefone, sem país — email é o único canal que alcança qualquer pessoa com uma caixa de entrada.

  2. 02

    Domínio partilhado ou próprio.

    Envie a partir do remetente partilhado Authifly (otp@verify.authifly.com) de imediato, ou substitua por um domínio que já tenha verificado para envio.

  3. 03

    Um e-mail OTP pronto a usar.

    O código chega num template padrão limpo e otimizado para dispositivos móveis: o código em destaque, uma nota de expiração e um lembrete para nunca o partilhar. Nada para desenhar antes de lançar.

  4. 04

    Na rede de email Bird.

    Os seus códigos utilizam a mesma infraestrutura de entrega do email transacional do seu produto: assinados, encaminhados e monitorizados.

  5. 05

    Códigos gerados no servidor, com hash.

    Um código de 6 dígitos por predefinição (configurável de 4 a 10), gerado com uma fonte aleatória criptográfica e armazenado apenas como HMAC.

  6. 06

    Verificação por destinatário.

    Confirme o código pelo endereço de email para o qual foi enviado — sem necessidade de guardar um ID de verificação, e reenviar o pedido de criação reenvia o código dentro da sessão.

Envie para um endereço, verifique pelo mesmo endereço.

Uma verificação por email são as mesmas duas chamadas de qualquer outro canal — apenas o formato do destinatário muda de número de telefone para endereço de email.

email-otp.ts
200
await bird.verify.verifications.create({
  to: { email_address: "ada@example.com" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: "ada@example.com" },
  code: userInput,
}).safe();

// data.result is true or false; data.reason elaborates ("expired", "already_verified", …)

FAQ sobre Email OTP

Quando devo verificar por email em vez de SMS?+
Email não precisa de número de telefone e alcança qualquer pessoa com uma caixa de entrada, o que o torna uma excelente opção predefinida para fluxos de registo e recuperação de conta e uma alternativa natural quando não tem um número de telefone verificado. Muitos produtos oferecem ambos e deixam o utilizador escolher.
Posso enviar a partir do meu próprio domínio?+
Sim. Os códigos são enviados a partir do remetente partilhado Authifly (otp@verify.authifly.com) por predefinição, e pode substituir por um domínio que já tenha verificado para envio com Bird, para que o código chegue da sua marca.
Verificam a lista de supressão antes de enviar um OTP?+
O email OTP é correio de sistema transacional, por isso não está condicionado pela lista de supressão de marketing. A entrega é tratada de forma assíncrona pelo pipeline de email, tal como qualquer envio transacional.
Como são armazenados os códigos?+
Os códigos são gerados com uma fonte aleatória criptográfica e armazenados apenas como hash HMAC-SHA256, comparados em tempo constante. O texto original nunca é devolvido ou registado.
De quem os meus utilizadores veem o código?+
Authifly, a marca de verificação de Bird. É a identidade em cada código que os seus utilizadores recebem: o email chega de otp@verify.authifly.com ou do seu próprio domínio verificado, e SMS e WhatsApp têm a marca Authifly. authifly.com é uma página pública que assegura aos destinatários que a Authifly envia códigos de uso único legítimos em nome de uma empresa. Bird é a plataforma sobre a qual constrói; Authifly é o que o destinatário vê.

O resto da plataforma Verify

Uma API, um conjunto de chaves. Explore as outras funcionalidades.

SMS OTPCódigos de uso único por SMS, com alcance global e limites de taxa integrados.WhatsApp OTPCódigos no WhatsApp como canal configurável no mesmo plano.OTP por vozEm lançamento: um código falado para telefones fixos e utilizadores de difícil acesso.Orquestração de canaisOrdem de canais e remetentes por país como recurso de configuração nativo.Anti-abuso e segurança de códigosCódigos com hash, limites por destinatário, bloqueio de tentativas e roadmap antifraude.Visão geral da API VerifyA API Verify completa: criar ou retentar, verificar por destino e configuração por país.

Os seus códigos de verificação na rede que gere o seu e-mail.

O e-mail é um canal do Bird Verify: SMS e WhatsApp já estão incluídos, e a voz está em lançamento — tudo nos mesmos dois endpoints.

Explore a plataforma VerifyComeçar

Comece com um canal.
Adicione os outros quando estiver pronto.

Uma chave API de teste é sua imediatamente. A produção é desbloqueada quando você adiciona um método de pagamento e verifica um remetente.

ComeçarLer documentação

Usa Claude Code, Cursor ou Codex? Copie um prompt de configuração e o seu agente instala o Bird CLI e as skills por si. Escolha o seu:

Cursor