Entrar
Autenticação OTP

Verificação Segura de Usuários com OTP

Adicione verificação OTP por telefone ao seu app em minutos. Suporte para verificação de cadastro, 2FA, redefinição de senha e confirmações de transação via WhatsApp ou SMS.

Adicionar Verificação OTP

✦ No credit card required · Free plan available · Setup in 5 minutes

Fluxo de OTP em 4 Etapas

01

Usuário insere o número de telefone

Seu aplicativo coleta o número de telefone do usuário durante o cadastro, login ou transação.

02

Seu aplicativo chama nossa API

POST /otp/send com o número do telefone. Geramos um código aleatório e o entregamos via WhatsApp (preferencial) ou SMS.

03

Usuário insere o código

O usuário recebe o OTP em seu telefone e o insere na tela de verificação do seu aplicativo.

04

Seu aplicativo verifica o código

POST /otp/verify com o request_id e código. Confirmamos a correspondência e retornamos verificado: true/false.

Verificação OTP Rápida e com Alta Taxa de Entrega

Falhas na entrega de OTP causam diretamente a desistência de clientes. Ao direcionar códigos de autenticação primeiro pelo WhatsApp, você evita congestionamentos de rede e listas de bloqueio das operadoras. Dispositivos Android suportados habilitam o preenchimento automático com um toque, aumentando as conversões.

  • Taxa de entrega superior a 99% via canais do WhatsApp
  • Redirecionamento automático para SMS compatível com DLT
  • Suporte a botão de preenchimento automático com um toque no Android
Mockup da Tela de Layout de Verificação OTP
Métodos MFA

Verificação OTP WhatsApp vs. SMS Tradicional vs. Autenticação por E-mail

Compare taxas de entrega, velocidade de latência, complexidade de configuração do usuário e custos.

Vetor de Comparação OTP WhatsApp SMS OTP Tradicional Verificação por E-mail
Taxa de Sucesso na Entrega 99%+ 82% - 88% 70% - 80%
Latência Média de Entrega < 2 segundos 10 - 30+ segundos Segundos a minutos
Preenchimento Automático com Um Toque ✓ (Nativo do sistema Android) ✓ (Nativo do Android e iOS) ✗ (Cópia manual da caixa de entrada)
Nível de Segurança (E2E) ✓ (Criptografia de Ponta a Ponta) ✗ (Vulnerável a interceptação) ✗ (Transferência de servidor em texto simples)
API de Autenticação

Envie e Verifique Senhas de Uso Único (OTP) 

curl -X POST https://api.startmessaging.com/otp/send \
  -H "Content-Type: application/json" \
  -H "X-API-Key: sm_live_your_api_key_here" \
  -d '{
    "phoneNumber": "+919876543210",
    "templateId": "YOUR_TEMPLATE_ID",
    "variables": {
      "otp": "123456",
      "appName": "YourApp"
    }
  }'
await fetch("https://api.startmessaging.com/otp/send", {
  method: "POST",
  headers: {
    "Content-Type": "application/json",
    "X-API-Key": "sm_live_your_api_key_here"
  },
  body: JSON.stringify({
    phoneNumber: "+919876543210",
    templateId: "YOUR_TEMPLATE_ID",
    variables: { otp: "123456", appName: "YourApp" }
  })
});
import requests

res = requests.post(
    "https://api.startmessaging.com/otp/send",
    headers={
        "Content-Type": "application/json",
        "X-API-Key": "sm_live_your_api_key_here"
    },
    json={
        "phoneNumber": "+919876543210",
        "templateId": "YOUR_TEMPLATE_ID",
        "variables": {"otp": "123456", "appName": "YourApp"}
    }
)
Sandbox da API de Verificação OTP — Em Breve This API route is under construction. Sandbox access is available for early adopters. Request Sandbox Access
Perguntas Frequentes

Autenticação OTP — Perguntas Frequentes

Qual é a melhor prática para o tempo de expiração do OTP?

Recomendamos 5 minutos para OTPs padrão de cadastro/login e 2 a 3 minutos para transações de alta segurança (pagamentos, redefinição de senha). Nossa API suporta expiração configurável de 30 segundos a 30 minutos. Tempos de expiração mais curtos são mais seguros, mas podem causar fricção para usuários em conexões lentas.

Quais são as regras locais para envio de códigos de verificação OTP no Brasil?

No Brasil, o envio de OTP via WhatsApp deve respeitar as diretrizes de opt-in da LGPD. Se houver falha de rede do usuário, nosso fallback automático envia um SMS por meio de rotas nacionais homologadas pela Anatel, garantindo entrega em segundos e conformidade regulatória total.

Podemos implementar fallback automático se o OTP do WhatsApp falhar?

Sim, nossa API faz isso de forma totalmente automática. Se uma mensagem do WhatsApp não puder ser entregue dentro de um tempo limite definido (por exemplo, 30 segundos), o sistema envia automaticamente um SMS OTP para garantir que o usuário receba seu código.

Existe um limite de quantos OTPs um usuário pode solicitar?

Sim, para evitar spam e fraudes de envio massivo de SMS, aplicamos um limite padrão de 3 solicitações de OTP a cada 5 minutos por número de telefone. Isso protege seu saldo de API contra esgotamento involuntário.

Páginas Relacionadas

Alertas Transacionais Conformidade SMS DLT Guia da API de Autenticação Modelo de Preços
WhatsApp API

Adicione OTP ao seu Aplicativo Hoje

Plano gratuito. Chave de API em 30 segundos.

Comece Grátis