SMS OTP
Em pré-visualizaçãoEnvie um código por SMS. Verifique-o pelo destinatário.
A verificação por SMS envia um código de uso único para um número de telefone e confirma que a pessoa que o digita de volta controla essa linha. O Bird gera o código, envia-o, aplica limites por destinatário e verifica-o pelo destinatário — sem id para armazenar e sem endpoint de reenvio para configurar.
import { BirdClient } from "@messagebird/sdk";
const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });
// Send the code, then check it by recipient.
await bird.verify.verifications.create({
to: { phone_number: "+15551234567" },
}).safe();
const { data } = await bird.verify.verifications.check({
to: { phone_number: "+15551234567" },
code: userInput,
}).safe();SMS OTP é uma chamada para enviar e outra para verificar.
SMS é um canal da família telefone na Bird Verify API: publique uma verificação com um número de telefone e enviamos o código no remetente SMS partilhado Authifly; verifique-o pelo mesmo número. Reenviar o pedido de criação é o reenvio (create-or-retry), e cada código na sessão permanece válido até ser verificado, expirar ou esgotar as tentativas.
O que obtém numa verificação por SMS.
Integrado, em cada envio.
- 01
Endereçado por número de telefone.
Passe um único número de telefone E.164. Nós normalizamo-lo e enviamos por SMS no remetente resolvido para o respetivo país.
- 02
Códigos gerados no servidor e com hash.
Um código de 6 dígitos por defeito (configurável de 4 a 10), gerado com uma fonte criptográfica aleatória e armazenado apenas como HMAC. Nunca vê o texto original.
- 03
O reenvio é a mesma chamada.
Reenvie o pedido de criação quando o período de espera de 60 segundos passar — mesma sessão, novo código, ambos ainda válidos. Sem endpoint de reenvio separado.
- 04
Limites por destinatário incluídos.
Um limite de envio por destinatário e uma quota diária por workspace controlam o volume de envio e gastos descontrolados, cada um com um 429 com Retry-After.
- 05
Alcance que se expande por país.
Atualmente, o SMS é enviado no remetente partilhado Authifly, com entrega nos países onde está registado, com remetentes dedicados e registados a expandir o alcance à medida que ficam disponíveis.
O fluxo completo, duas chamadas.
Create-or-retry envia o código para o número de telefone; check confirma-o por esse número. Não há id para encadear entre os dois — o destinatário é a chave.
await bird.verify.verifications.create({
to: { phone_number: "+15551234567" },
}).safe();
const { data } = await bird.verify.verifications.check({
to: { phone_number: "+15551234567" },
code: userInput,
}).safe();
// data.result is true or false; data.reason elaborates ("expired", "already_verified", …)FAQ sobre SMS OTP
O que é SMS OTP?+
Preciso de armazenar um id de verificação para verificar o código?+
Que países posso alcançar?+
Como impedem o SMS pumping e ataques de força bruta?+
De quem os meus utilizadores veem o código?+
O resto da plataforma Verify
Uma API, um conjunto de chaves. Explore as outras funcionalidades.
A API de verificação sem nada para armazenar.
SMS é um canal do Bird Verify: e-mail e WhatsApp já estão incluídos, e voz está em lançamento — tudo nos mesmos dois endpoints.