通过电子邮件验证，基于真实的邮件网络。

配置语言：

电子邮件验证会向邮箱地址发送一次性验证码——无需手机号码，该渠道可触达任何拥有收件箱的人。Bird 使用与大规模事务性邮件相同的基础设施发送验证码，支持共享发件人或您自己的已验证域名，并按收件人进行校验。

verify.ts

200 · pending

import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { email_address: "ada@example.com" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: "ada@example.com" },
  code: userInput,
}).safe();

verify.ts

200 · pending

import { BirdClient } from "@messagebird/sdk";

const bird = new BirdClient({ apiKey: process.env.BIRD_API_KEY! });

// Send the code, then check it by recipient.
await bird.verify.verifications.create({
  to: { email_address: "ada@example.com" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: "ada@example.com" },
  code: userInput,
}).safe();

无需手机号码的验证渠道。

电子邮件是 Bird Verify API 上的一等渠道：提交一个包含邮箱地址的验证请求，我们将通过共享的 Authifly 发件人 otp@verify.authifly.com 或您自己的已验证域名发送验证码。它不受国家限制，因此在全球任何地方都以相同方式运作，并且运行在 Bird 大规模事务性邮件的同一网络上。

邮件验证为您提供的功能。

内置于每次发送中。

01
按邮箱地址寻址。
只需传入一个邮箱地址。无需手机号码，无需国家信息——电子邮件是唯一能触达所有收件箱用户的渠道。
02
共享域名或您自己的域名。
开箱即用，通过共享的 Authifly 发件人（otp@verify.authifly.com）发送，也可切换为您已验证的自有域名发送。
03
一封开箱即用的 OTP 邮件。
验证码会以简洁、适配移动端的默认模板发送：验证码醒目展示，附带过期提示和切勿分享的安全提醒。无需设计，即可上线。
04
基于 Bird 邮件网络。
您的验证码使用与产品事务性邮件相同的投递基础设施：经过签名、路由和监控。
05
服务器生成的哈希加密验证码。
默认为 6 位数字验证码（可配置 4–10 位），由加密随机源生成，仅以 HMAC 形式存储。
06
按收件人校验。
通过验证码发送到的邮箱地址进行确认——无需保存验证 ID，在会话内重新提交创建请求即可重新发送。

发送到一个地址，用同一地址校验。

邮件验证与其他渠道一样只需两次 API 调用——唯一的区别是收件人参数从手机号码变为邮箱地址。

email-otp.ts

200

await bird.verify.verifications.create({
  to: { email_address: "ada@example.com" },
}).safe();

const { data } = await bird.verify.verifications.check({
  to:   { email_address: "ada@example.com" },
  code: userInput,
}).safe();

// data.result is true or false; data.reason elaborates ("expired", "already_verified", …)

邮件 OTP 常见问题

什么时候应该使用邮件验证而非 SMS 验证？+

电子邮件无需手机号码，可触达任何拥有收件箱的人，因此非常适合作为注册和账户恢复流程的默认方式，也是在没有已验证手机号码时的天然备选方案。许多产品同时提供两种方式，由用户自行选择。

我可以使用自己的域名发送吗？+

可以。验证码默认通过共享的 Authifly 发件人（otp@verify.authifly.com）发送，您也可以切换为已在 Bird 上验证的自有域名发送，让验证码以您的品牌名义送达。

发送 OTP 前是否会检查屏蔽列表？+

OTP 邮件属于事务性系统邮件，不受营销屏蔽列表限制。投递由邮件管道异步处理，与其他事务性发送方式相同。

验证码如何存储？+

验证码由加密随机源生成，仅以 HMAC-SHA256 哈希形式存储，并采用恒定时间比较。明文永远不会被返回或记录。

我的用户会看到验证码来自谁？+

Authifly，Bird 的验证品牌。它是用户收到的每个验证码上显示的身份：邮件来自 otp@verify.authifly.com 或您自己的已验证域名，SMS 和 WhatsApp 也以 Authifly 品牌发送。authifly.com 是一个公开页面，向收件人说明 Authifly 代表企业发送合法的一次性验证码。Bird 是您构建产品的平台；Authifly 是收件人看到的品牌。

Verify 平台的更多功能

一套 API，一组密钥。探索其他功能。

SMS OTP通过 SMS 发送一次性验证码，覆盖全球，内置速率限制。WhatsApp OTPWhatsApp 作为可排序渠道，包含在同一套餐中发送验证码。语音 OTP即将推出：为固定电话和难以触达的用户提供语音播报验证码。渠道编排按国家/地区配置渠道顺序和发送者，作为一等配置资源。防滥用与验证码安全哈希验证码、单用户频率限制、尝试锁定以及反欺诈路线图。Verify API 概览完整的 Verify API：创建或重试、按目标校验，以及按国家/地区配置。

在运行您邮件的网络上发送验证码。

电子邮件是 Bird Verify 的渠道之一：SMS 和 WhatsApp 随附提供，语音即将推出——全部通过同两个端点实现。

探索 Verify 平台立即开始

通过电子邮件验证， 基于真实的邮件网络。