SMS OTP

Em pré-visualização

Envie um código por SMS. Verifique-o pelo destinatário.

ComeçarLer documentação
Configure em:
Cursor

A verificação por SMS envia um código de uso único para um número de telefone e confirma que a pessoa que o digita de volta controla essa linha. O Bird gera o código, envia-o, aplica limites por destinatário e verifica-o pelo destinatário — sem id para armazenar e sem endpoint de reenvio para configurar.

verify.ts
200 · pending
import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

SMS OTP é uma chamada para enviar e outra para verificar.

SMS é um canal da família telefone na Bird Verify API: publique uma verificação com um número de telefone e enviamos o código no remetente SMS partilhado Authifly; verifique-o pelo mesmo número. Reenviar o pedido de criação é o reenvio (create-or-retry), e cada código na sessão permanece válido até ser verificado, expirar ou esgotar as tentativas.

O que obtém numa verificação por SMS.

Integrado, em cada envio.

  1. 01

    Endereçado por número de telefone.

    Passe um único número de telefone E.164. Nós normalizamo-lo e enviamos por SMS no remetente resolvido para o respetivo país.

  2. 02

    Códigos gerados no servidor e com hash.

    Um código de 6 dígitos por defeito (configurável de 4 a 10), gerado com uma fonte criptográfica aleatória e armazenado apenas como HMAC. Nunca vê o texto original.

  3. 03

    O reenvio é a mesma chamada.

    Reenvie o pedido de criação quando o período de espera de 60 segundos passar — mesma sessão, novo código, ambos ainda válidos. Sem endpoint de reenvio separado.

  4. 04

    Limites por destinatário incluídos.

    Um limite de envio por destinatário e uma quota diária por workspace controlam o volume de envio e gastos descontrolados, cada um com um 429 com Retry-After.

  5. 05

    Alcance que se expande por país.

    Atualmente, o SMS é enviado no remetente partilhado Authifly, com entrega nos países onde está registado, com remetentes dedicados e registados a expandir o alcance à medida que ficam disponíveis.

O fluxo completo, duas chamadas.

Create-or-retry envia o código para o número de telefone; check confirma-o por esse número. Não há id para encadear entre os dois — o destinatário é a chave.

sms-otp.ts
200
await bird.verify.verifications.create({
  to: { phone_number: "+15551234567" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { phone_number: "+15551234567" },
  code: userInput,
}).safe();

// data.result is true or false; data.reason elaborates ("expired", "already_verified", …)

FAQ sobre SMS OTP

O que é SMS OTP?+
Um SMS OTP é um código curto enviado por mensagem para um número de telefone que o utilizador digita de volta para provar que controla esse número. É o segundo fator e verificação de registo mais utilizado porque quase todos os telefones recebem SMS.
Preciso de armazenar um id de verificação para verificar o código?+
Não. Bird verifica por destinatário: você envia o número de telefone e o código, e nós resolvemos a sessão ativa a partir do par configuração-e-número. O id de configuração é uma constante; nada é armazenado por verificação.
Que países posso alcançar?+
O SMS é enviado no remetente partilhado Authifly, que tem entrega nos países onde está registado. As regras de Sender-ID são específicas por país, e remetentes registados e dedicados expandem o alcance ao longo do tempo.
Como impedem o SMS pumping e ataques de força bruta?+
Limites de envio por destinatário, uma quota diária por workspace e um limite de tentativas por verificação estão integrados hoje. Sinais de fraude mais avançados e proteção contra SMS pumping estão a caminho.
De quem os meus utilizadores veem o código?+
Authifly, a marca de verificação do Bird. É a identidade em cada código que os seus utilizadores recebem: o email chega de otp@verify.authifly.com ou do seu próprio domínio verificado, e SMS e WhatsApp são da marca Authifly. authifly.com é uma página pública que garante aos destinatários que a Authifly envia códigos legítimos de uso único em nome de uma empresa. Bird é a plataforma onde constrói; Authifly é o que o destinatário vê.

O resto da plataforma Verify

Uma API, um conjunto de chaves. Explore as outras funcionalidades.

Email OTPVerifique por email na rede que já transporta o seu email transacional.WhatsApp OTPCódigos no WhatsApp como canal configurável no mesmo plano.OTP por vozEm lançamento: um código falado para telefones fixos e utilizadores de difícil acesso.Orquestração de canaisOrdem de canais por país e remetentes como recurso de configuração nativo.Anti-abuso e segurança de códigosCódigos com hash, limites por destinatário, bloqueio de tentativas e roadmap antifraude.Visão geral da Verify APIA Verify API completa: criar ou retentar, verificar por destino e configuração por país.

A API de verificação sem nada para armazenar.

SMS é um canal do Bird Verify: e-mail e WhatsApp já estão incluídos, e voz está em lançamento — tudo nos mesmos dois endpoints.

Explore a plataforma VerifyComeçar

Comece com um canal.
Adicione os outros quando estiver pronto.

Uma chave API de teste é sua imediatamente. A produção é desbloqueada quando você adiciona um método de pagamento e verifica um remetente.

ComeçarLer documentação

Usa Claude Code, Cursor ou Codex? Copie um prompt de configuração e o seu agente instala o Bird CLI e as skills por si. Escolha o seu:

Cursor