← Blog
Developer Guide · 14 मिनट पढ़ें · Updated अप्रैल 2026

एसएमएस सत्यापन एपीआई गाइड 2026: Twilio, Vonage, MessageBird, Plivo

एसएमएस सत्यापन एपीआई गाइड 2026: Twilio, Vonage, MessageBird, Plivo

एसएमएस सत्यापन एपीआई क्या है?

एक एसएमएस सत्यापन एपीआई एक काम करता है: यह एक फ़ोन नंबर पर एक बार का पासवर्ड (ओटीपी) भेजता है और पुष्टि करता है कि उपयोगकर्ता ने इसे सही ढंग से टाइप किया है या नहीं। यह सतही विवरण है। दिलचस्प बात यह है कि इसके नीचे सब कुछ है।

एक वास्तविक सत्यापन एपीआई पांच चीजों को संभालता है जिन्हें आप स्वयं नहीं बनाना चाहेंगे:

तीन बड़े काम साइन-अप के लिए ओटीपी डिलीवरी, लॉगिन के लिए टू-फैक्टर ऑथेंटिकेशन और उच्च-जोखिम वाले लेनदेन की पुष्टि हैं। अधिकांश टीमें तीनों के लिए एक ही एपीआई का उपयोग करती हैं। कुछ बड़ी टीमें अतिरेक के लिए प्रदाताओं के बीच उन्हें विभाजित करती हैं, जिसे हम बाद में कवर करेंगे।

समर्पित एसएमएस सत्यापन एपीआई का उपयोग क्यों करें?

आप इसे स्वयं बना सकते हैं। हम ऐसा दिखावा नहीं करने वाले हैं। आप एक वाहक एग्रीगेटर के साथ सीधा अनुबंध कर सकते हैं, अपना स्वयं का एसएमओपी गेटवे स्थापित कर सकते हैं, और अपना स्वयं का कोड जनरेटर बना सकते हैं। हमने टीमों को ऐसा करते देखा है। हमने उन टीमों को अठारह महीने बाद चुपचाप ट्विलियो में माइग्रेट करते भी देखा है।

यहां बताया गया है कि अधिकांश टीमें प्रबंधित एपीआई के लिए भुगतान क्यों करती हैं:

वाहक संबंध कोड से अधिक महत्वपूर्ण हैं। ट्विलियो के दुनिया भर में सैकड़ों वाहकों के साथ सीधे संबंध हैं। वॉनज (पूर्व में नेक्समो) 2010 से ऐसा कर रहा है। इन संबंधों में वास्तविक पैसा लगता है और इन्हें बनाने में वर्षों लगते हैं। आप उन्हें सप्ताहांत पर दोहरा नहीं सकते।

धोखाधड़ी एक गतिशील लक्ष्य है। टोल-धोखाधड़ी हमले (जिन्हें एसएमएस पंपिंग भी कहा जाता है) वास्तविक व्यवसायों को प्रति तिमाही सैकड़ों हजारों डॉलर का नुकसान पहुंचाते हैं। पैटर्न: एक हमलावर कम-मात्रा वाले देशों में प्रीमियम-रेट नंबरों पर सत्यापन कोड भेजने के लिए आपके साइन-अप फॉर्म का उपयोग करता है, और वाहक एसएमएस लागत का एक हिस्सा हमलावर को वापस कर देता है। प्रमुख एपीआई ने इसके लिए पहचान को ठीक करने में वर्षों बिताए हैं।

अनुपालन एक कर है जिसे आप अनदेखा नहीं कर सकते। अकेले भारत का डीएलटी पंजीकरण सप्ताह लेता है और इसके लिए एक स्थानीय कानूनी इकाई की आवश्यकता होती है। यदि आपके पास कोई फ्रांसीसी उपयोगकर्ता है तो फ्रांस के सीएनआईएल नियम लागू होते हैं। एपीआई प्रदाता आपके लिए इसे संभालते हैं, भले ही आपको इसका एहसास न हो।

डिलीवरी की गुणवत्ता हॉट रूट पर निर्भर करती है। एक "हॉट रूट" एक उच्च-प्राथमिकता वाला वाहक पथ है जो पांच सेकंड के भीतर संदेश पहुंचाता है। कोल्ड रूट को मिनट लग सकते हैं या चुपचाप विफल हो सकते हैं। एपीआई के माध्यम से हॉट रूट तक पहुंच खरीदना सीधे बातचीत करने की तुलना में काफी सस्ता है।

इसलिए जब तक आप प्रति माह दस लाख से अधिक सत्यापन नहीं चला रहे हों और आपके पास एक समर्पित अवसंरचना टीम न हो, तब तक गणित कहता है: एक एपीआई का उपयोग करें। सवाल यह है कि कौन सा।

2026 में शीर्ष 5 एसएमएस सत्यापन एपीआई

हमने एक ही वर्कफ़्लो पर प्रत्येक प्रदाता का परीक्षण किया: एक अमेरिकी नंबर, एक भारतीय नंबर, एक जर्मन नंबर और एक ब्राजीलियाई नंबर पर एक ओटीपी भेजें, फिर हमारे बैकएंड पर कोड को मान्य करें। हमने मार्च 2026 की 30-दिवसीय खिड़की में प्रति प्रदाता प्रति देश 100 सत्यापन चलाए। यहाँ हमें क्या मिला।

1. ट्विलियो वेरीफाई

ट्विलियो एक कारण से डिफ़ॉल्ट विकल्प है। उनका वेरीफाई एपीआई ओटीपी प्रवाह के लिए उद्देश्य-निर्मित है, जो उनके सामान्य प्रोग्रामेबल मैसेजिंग एपीआई से अलग है। वह अलगाव मायने रखता है क्योंकि यह आपको प्रति-सत्यापन एक फ्लैट मूल्य देता है, बजाय प्रति आउटबाउंड एसएमएस प्लस प्रति इनबाउंड वेबहुक का भुगतान करने के।

प्रति-सत्यापन मूल्य निर्धारण: $0.05 प्रति सफल सत्यापन (यूएस), $0.07-$0.20 अंतरराष्ट्रीय स्तर पर, कुछ देशों में वाहक शुल्क शीर्ष पर। यह वह मूल्य है जिसकी अधिकांश डेवलपर्स परवाह करते हैं।

हमें क्या पसंद आया: एसडीके एर्गोनॉमिक्स बेजोड़ हैं। उनके डॉक्स स्वर्ण मानक हैं। चैनल फ़ॉलबैक (एसएमएस से वॉयस से ईमेल) बॉक्स से बाहर काम करता है। उनके धोखाधड़ी का पता लगाने वाले ने हमारे परीक्षण विंडो के दौरान दो एसएमएस पंपिंग प्रयासों को पकड़ा, बिना हमें कुछ भी कॉन्फ़िगर किए।

हमें क्या पसंद नहीं आया: अंतरराष्ट्रीय मार्गों पर मूल्य निर्धारण में वृद्धि। भारत, इंडोनेशिया और ब्राजील हेडलाइन दर से काफी अधिक लागत वाले हैं। वाहक शुल्क कुछ बाजारों में आपके बिल को दोगुना कर सकते हैं।

इसके लिए सर्वश्रेष्ठ: यूएस-भारी ट्रैफ़िक, प्रलेखन को महत्व देने वाली टीमें, कोई भी जिसे वॉयस फ़ॉलबैक की आवश्यकता है।

2. वॉनज वेरीफाई (पूर्व में नेक्समो)

वॉनज लगभग किसी भी व्यक्ति से अधिक समय से इस क्षेत्र में है। उनका वेरीफाई एपीआई परिपक्व, अच्छी तरह से प्रलेखित है, और उनके सर्वर पर एक अंतर्निहित पिन जांच शामिल है। आपको अपने डेटाबेस में ओटीपी को स्टोर करने की आवश्यकता नहीं है, जो आपके सुरक्षा मॉडल से भंडारण हमलों की एक श्रेणी को हटा देता है।

प्रति-सत्यापन मूल्य निर्धारण: $0.062 प्रति सफल सत्यापन (यूएस), अंतरराष्ट्रीय स्तर पर समान टियर मूल्य निर्धारण के साथ। हमारे द्वारा परीक्षण किए गए अधिकांश बाजारों में उनका मूल्य निर्धारण ट्विलियो की तुलना में फ्लैट के करीब है।

हमें क्या पसंद आया: टू-फैक्टर चेकआउट फ़्लो साफ है। वे एक ही सत्यापन शुल्क में तीन पुनः प्रयास शामिल करते हैं, जो ट्विलियो नहीं करता है। उनकी सहायता टीम वास्तव में तकनीकी सवालों के जवाब देती है।

हमें क्या पसंद नहीं आया: उनका डैशबोर्ड ऐसा लगता है कि इसे 2018 में अंतिम बार फिर से डिज़ाइन किया गया था। नोड.जेएस एसडीके में प्रॉमिस अस्वीकृति के आसपास कुछ खुरदुरे किनारे हैं। वेबहुक हस्ताक्षर 2024 की शुरुआत में असंगत था लेकिन अब ठीक हो गया है।

इसके लिए सर्वश्रेष्ठ: फ्लैट अंतरराष्ट्रीय दर चाहने वाली टीमें और ओटीपी भंडारण को स्वयं प्रबंधित नहीं करना चाहतीं।

3. मैसेजबर्ड (अब बर्ड)

मैसेजबर्ड ने 2023 में बर्ड के रूप में रीब्रांड किया और अपने डेवलपर प्लेटफॉर्म का पुनर्निर्माण किया। नया एपीआई साफ है, लेकिन यह एक गतिशील लक्ष्य भी है। हमने अपने परीक्षण अवधि के दौरान दो ब्रेकिंग परिवर्तन हिट किए।

प्रति-सत्यापन मूल्य निर्धारण: देश के आधार पर $0.04-$0.08 प्रति सत्यापन। कागज पर सबसे सस्ते विकल्पों में से।

हमें क्या पसंद आया: उनका फ्लो बिल्डर गैर-तकनीकी टीम के सदस्यों को फिर से तैनात किए बिना सत्यापन प्रवाह को ठीक करने देता है। यूरोपीय वाहक मार्ग उत्कृष्ट हैं (वे मूल रूप से एक डच कंपनी हैं)। जीडीपीआर मुद्रांकन सबसे संपूर्ण है जिसका हमने ऑडिट किया है।

हमें क्या पसंद नहीं आया: रीब्रांड के बाद से एपीआई स्थिरता खुरदरी रही है। प्रलेखन कुछ स्थानों पर वास्तविक एपीआई से पीछे है। कुछ पुराने एंडपॉइंट स्पष्ट माइग्रेशन पथ के बिना पदावनत हैं।

इसके लिए सर्वश्रेष्ठ: ईयू-भारी ट्रैफ़िक, टीमें जिन्हें बॉक्स से बाहर जीडीपीआर-अनुकूल डिफ़ॉल्ट की आवश्यकता है।

4. प्लिवो

प्लिवो खुद को समान सुविधा सेट के साथ ट्विलियो के बजट विकल्प के रूप में स्थापित करता है। हमारे परीक्षणों में, यह मोटे तौर पर सटीक है, हालांकि कुछ वास्तविक व्यापार-नापसंद के साथ।

प्रति-सत्यापन मूल्य निर्धारण: $0.045 प्रति सत्यापन (यूएस), अंतरराष्ट्रीय स्तर पर टियर दरों के साथ। अक्सर उच्च मात्रा के लिए सबसे सस्ता विकल्प।

हमें क्या पसंद आया: अधिकांश यूएस और ईयू ट्रैफ़िक के लिए कीमत वास्तव में ट्विलियो से कम है। उनका बैलेंस सिस्टम साफ है। उनकी सहायता टीम व्यावसायिक घंटों के दौरान एक घंटे के भीतर जवाब देती है। एपीआई डिजाइन ट्विलियो का एक निकट-क्लोन है, जो माइग्रेशन को लगभग दर्द रहित बनाता है।

हमें क्या पसंद नहीं आया: हमारे परीक्षणों में भारतीय और ब्राजीलियाई डिलीवरी दरें ट्विलियो से काफी खराब थीं। उनके धोखाधड़ी का पता लगाने वाले ने कम स्पष्ट हमले पकड़े। सत्यापन एपीआई बाकी की तुलना में युवा है, इसलिए कोने के मामले अभी भी सामने आते हैं।

इसके लिए सर्वश्रेष्ठ: लागत-संवेदनशील टीमें जिनके पास ज्यादातर यूएस या ईयू ट्रैफ़िक है।

5. सिंच

सिंच एंटरप्राइज विकल्प है। उन्होंने इंटेलिक्वेंट, मैसेजमीडिया और कई अन्य वाहकों का अधिग्रहण किया, जिससे उन्हें उन बाजारों में सीधे मार्ग मिलते हैं जहां बाकी सभी प्रीमियम का भुगतान करते हैं। उनकी मूल्य निर्धारण इस स्थिति को दर्शाती है।

प्रति-सत्यापन मूल्य निर्धारण: कस्टम एंटरप्राइज मूल्य निर्धारण, आमतौर पर मात्रा प्रतिबद्धता के आधार पर प्रति सत्यापन $0.04-$0.10। बिक्री कॉल के बिना मूल्यांकन करना मुश्किल है।

हमें क्या पसंद आया: वाहक संबंध वास्तविक हैं। भारत डिलीवरी दरें सबसे अच्छी थीं जिन्हें हमने मापा। हमारे परीक्षणों में उनकी वॉयस-फ़ॉलबैक गुणवत्ता ट्विलियो से बेहतर है।

हमें क्या पसंद नहीं आया: कोई पारदर्शी मूल्य निर्धारण नहीं। सेल्फ-सर्विस ऑनबोर्डिंग प्रतिस्पर्धियों की तुलना में खुरदरी है। उनके एपीआई में दूसरों की तुलना में अधिक विरासत की विचित्रताएं हैं।

इसके लिए सर्वश्रेष्ठ: उच्च मात्रा और बातचीत करने के धैर्य वाली एंटरप्राइज टीमें।

एसएमएस सत्यापन एपीआई मूल्य निर्धारण तुलना

यहां विशिष्ट 2026 दरों पर एक साइड-बाय-साइड है। सभी कीमतें प्रति सफल सत्यापन, यूएस रूट, 1 अप्रैल, 2026 तक हैं। अंतरराष्ट्रीय दरें देश के अनुसार भिन्न होती हैं।

प्रदातायूएस दरईयू औसतभारतब्राजीलन्यूनतम टॉप-अप
ट्विलियो वेरीफाई$0.05$0.07$0.18$0.14$20
वॉनज वेरीफाई$0.062$0.075$0.16$0.13$10
बर्ड (मैसेजबर्ड)$0.04$0.06$0.20$0.15$20
प्लिवो$0.045$0.065$0.22$0.17$25
सिंच$0.04-$0.10भिन्न होता है$0.11$0.12एंटरप्राइज

ध्यान देने योग्य दो बातें। पहला, हेडलाइन यूएस दर अपने आप में भ्रामक है। यदि आपके पास कोई महत्वपूर्ण अंतरराष्ट्रीय ट्रैफ़िक है, तो देश-विशिष्ट दरें यूएस मूल्य से अधिक महत्वपूर्ण हैं। दूसरा, भारत और ब्राजील की मूल्य निर्धारण में भारी भिन्नता है। यदि आप किसी भी बाजार को लक्षित कर रहे हैं, तो प्रतिबद्धता से पहले अपना स्वयं का परीक्षण चलाएं।

प्रति माह 100,000 सत्यापन चलाने वाली एक उच्च-मात्रा वाली टीम के लिए, जो 60% यूएस, 30% ईयू, 10% बाकी दुनिया में विभाजित है, यथार्थवादी मासिक लागत $5,200 और $7,800 के बीच कहीं आती है, जो आपके द्वारा चुने गए प्रदाता पर निर्भर करती है। विफलता दर को शामिल करने के बाद सबसे सस्ता विकल्प हमेशा सबसे कम कुल लागत नहीं होता है।

कोड उदाहरण: ओटीपी भेजना

यहां तीन भाषाओं में तीन प्रदाताओं में एक ही वर्कफ़्लो है। आकार इतना समान है कि आप आमतौर पर एंडपॉइंट यूआरएल और पैरामीटर नामों को बदलकर उनके बीच कोड पोर्ट कर सकते हैं।

नोड.जेएस के साथ ट्विलियो वेरीफाई

const accountSid = process.env.TWILIO_ACCOUNT_SID;
const authToken = process.env.TWILIO_AUTH_TOKEN;
const verifyServiceSid = process.env.TWILIO_VERIFY_SERVICE_SID;
const client = require('twilio')(accountSid, authToken);

async function sendVerification(phoneNumber) {
  try {
    const verification = await client.verify.v2
      .services(verifyServiceSid)
      .verifications
      .create({ to: phoneNumber, channel: 'sms' });
    return { success: true, status: verification.status };
  } catch (error) {
    console.error('Twilio verification failed:', error.message);
    return { success: false, error: error.message };
  }
}

async function checkVerification(phoneNumber, code) {
  const result = await client.verify.v2
    .services(verifyServiceSid)
    .verificationChecks
    .create({ to: phoneNumber, code });
  return result.status === 'approved';
}

इस कोड पर कुछ नोट्स। verifyServiceSid ट्विलियो डैशबोर्ड में एक बार बनाया जाता है और हर सत्यापन के लिए पुन: उपयोग किया जाता है। स्थिति फ़ील्ड pending, approved, canceled, या failed के रूप में वापस आती है। प्रत्येक को स्पष्ट रूप से संभालें। यह न मानें कि success का अर्थ approved है।

पायथन के साथ वॉनज वेरीफाई

import os
import vonage

client = vonage.Client(
    key=os.environ['VONAGE_API_KEY'],
    secret=os.environ['VONAGE_API_SECRET']
)
verify = vonage.Verify(client)

def send_verification(phone_number, brand_name='YourApp'):
    response = verify.start_verification(
        number=phone_number,
        brand=brand_name,
        code_length=6,
        pin_expiry=300
    )
    if response['status'] == '0':
        return {'success': True, 'request_id': response['request_id']}
    return {'success': False, 'error': response.get('error_text')}

def check_verification(request_id, code):
    response = verify.check(request_id, code=code)
    return response['status'] == '0'

वॉनज सत्यापन के हैंडल के रूप में request_id का उपयोग करता है, न कि फ़ोन नंबर का। इसे अपने सत्र या डेटाबेस में उपयोगकर्ता रिकॉर्ड के साथ स्टोर करें। pin_expiry सेकंड में है; हम 300 (5 मिनट) का उपयोग करते हैं, जो अधिकांश ऐप्स उपयोगकर्ताओं को प्रदर्शित करते हैं।

PHP cURL के साथ मैसेजबर्ड (बर्ड)

<?php
$accessKey = getenv('BIRD_ACCESS_KEY');
$workspaceId = getenv('BIRD_WORKSPACE_ID');

function sendVerification($phoneNumber) {
    global $accessKey, $workspaceId;
    $url = "https://nest.messagebird.com/workspaces/{$workspaceId}/channels/sms/verify";
    $payload = json_encode([
        'recipient' => $phoneNumber,
        'codeLength' => 6,
        'expiry' => 300
    ]);

    $ch = curl_init($url);
    curl_setopt_array($ch, [
        CURLOPT_RETURNTRANSFER => true,
        CURLOPT_POST => true,
        CURLOPT_POSTFIELDS => $payload,
        CURLOPT_HTTPHEADER => [
            'Authorization: AccessKey ' . $accessKey,
            'Content-Type: application/json'
        ]
    ]);

    $response = curl_exec($ch);
    $statusCode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
    curl_close($ch);

    if ($statusCode === 201) {
        return ['success' => true, 'data' => json_decode($response, true)];
    }
    return ['success' => false, 'error' => $response];
}

बर्ड एपीआई को यूआरएल पथ में एक वर्कस्पेस आईडी की आवश्यकता होती है, जो पुराने मैसेजबर्ड एंडपॉइंट से एक हालिया बदलाव है। यदि आप लीगेसी एपीआई से माइग्रेट कर रहे हैं, तो यह सबसे आम समस्या है।

डिलीवरी स्थिति के लिए वेबहुक सेटअप

ओटीपी भेजना आधा काम है। दूसरा आधा यह जानना है कि क्या यह वास्तव में पहुंचा है। हर प्रमुख एपीआई डिलीवरी स्थिति के लिए वेबहुक का समर्थन करता है, लेकिन कार्यान्वयन विवरण भिन्न होते हैं।

यहां एक सामान्य एक्सप्रेस.जेएस वेबहुक हैंडलर है जो किसी भी प्रदाता के लिए शुरुआती बिंदु के रूप में काम करता है:

const express = require('express');
const crypto = require('crypto');
const app = express();

app.post('/webhooks/sms-status', express.json(), (req, res) => {
  const signature = req.headers['x-provider-signature'];
  const expectedSignature = crypto
    .createHmac('sha256', process.env.WEBHOOK_SECRET)
    .update(JSON.stringify(req.body))
    .digest('hex');

  if (signature !== expectedSignature) {
    return res.status(401).send('Invalid signature');
  }

  const { messageId, status, errorCode, phoneNumber } = req.body;

  switch (status) {
    case 'delivered':
      logSuccess(messageId);
      break;
    case 'failed':
      handleFailure(messageId, errorCode, phoneNumber);
      break;
    case 'undelivered':
      retryWithFallbackChannel(phoneNumber);
      break;
    default:
      console.log(`Unhandled status: ${status}`);
  }

  res.status(200).send('OK');
});

उत्पादन में वेबहुक के साथ हम कुछ नियमों का पालन करते हैं। हमेशा हस्ताक्षर सत्यापित करें; एक अप्रमाणित वेबहुक एंडपॉइंट एक खुला दरवाजा है। हमेशा जल्दी से 200 लौटाएं, भले ही आपकी प्रसंस्करण में अधिक समय लगे; पृष्ठभूमि कार्य में वास्तविक कार्य कतारबद्ध करें। इडेम्पोटेंसी मायने रखती है क्योंकि प्रदाता टाइमआउट पर पुनः प्रयास करेंगे।

उपभोक्ता-सामना करने वाला वर्चुअल नंबर चाहिए?

VerifySMS आज़माएं →

150+ देश · तत्काल सक्रियण · $0.10 प्रति सत्यापन

रेट लिमिटिंग और पुनः प्रयास रणनीतियाँ

रेट लिमिटिंग वह जगह है जहां अधिकांश टीमें जल जाती हैं। यहां वह पैटर्न है जिसका हम उपयोग करते हैं।

प्रति-फोन-नंबर रेट सीमा। किसी भी 10-मिनट की खिड़की में एक ही फोन पर 3 से अधिक ओटीपी नहीं। यह आकस्मिक अनुरोध लूप और अधिकांश आकस्मिक दुरुपयोग को रोकता है।

प्रति-आईपी रेट सीमा। किसी भी 5-मिनट की खिड़की में एक ही आईपी से 10 से अधिक ओटीपी अनुरोध नहीं। साझा कार्यालयों को तोड़ने के लिए पर्याप्त ढीला, साइन-अप बॉट्स को धीमा करने के लिए पर्याप्त तंग।

प्रति-खाता रेट सीमा। यदि किसी उपयोगकर्ता खाते में 24 घंटे में 5 से अधिक सत्यापन विफलताएं होती हैं, तो खाते को लॉक करें और ईमेल रीसेट की आवश्यकता होती है। यह हमारे द्वारा शिप किए गए सबसे प्रभावी एंटी-धोखाधड़ी उपायों में से एक है।

पुनः प्रयासों पर घातीय बैकऑफ़। यदि एपीआई 5xx त्रुटि लौटाता है, तो 1 सेकंड के बाद एक बार, फिर 4 सेकंड के बाद एक बार पुनः प्रयास करें, फिर हार मान लें। 4xx त्रुटियों पर पुनः प्रयास न करें; वे लगभग हमेशा स्थायी होते हैं।

यहां बताया गया है कि यह व्यवहार में कैसा दिखता है:

async function sendWithRetry(phoneNumber, maxAttempts = 3) {
  for (let attempt = 1; attempt <= maxAttempts; attempt++) {
    try {
      const result = await sendVerification(phoneNumber);
      if (result.success) return result;
      if (result.statusCode >= 400 && result.statusCode < 500) {
        return result;
      }
    } catch (error) {
      if (attempt === maxAttempts) throw error;
      const delay = Math.pow(2, attempt) * 1000;
      await new Promise(resolve => setTimeout(resolve, delay));
    }
  }
}

त्रुटि हैंडलिंग: डिलीवरी विफलताएं और देश प्रतिबंध

हर एसएमएस एपीआई थोड़ी अलग प्रारूपों में त्रुटियां लौटाता है, लेकिन सामान्य विफलता मोड सार्वभौमिक हैं। यहां उन्हें कैसे संभालना है।

अमान्य फोन नंबर प्रारूप। त्रुटि को तुरंत उपयोगकर्ता को लौटाएं। पुनः प्रयास न करें। एपीआई क्रेडिट बर्बाद न करें।

नंबर डू-नॉट-डिस्टर्ब सूची में है। उपयोगकर्ता के वाहक ने नंबर को मार्केटिंग एसएमएस से ऑप्ट-आउट के रूप में फ़्लैग किया है। कुछ एपीआई आपको इसे बायपास करने के लिए संदेश को लेन-देन के रूप में फ़्लैग करने देते हैं; अन्य को मैन्युअल वाहक हस्तक्षेप की आवश्यकता होती है। व्यवहार में, ईमेल या वॉयस चैनल पर फ़ॉलबैक करें।

देश प्रतिबंधित है। कुछ देशों (क्यूबा, ईरान, उत्तर कोरिया, क्रीमिया के हिस्से) पर प्रतिबंध सूची है। आपका एपीआई भेजने से इनकार कर देगा। साइन-अप पर इसका पता लगाएं और उपयोगकर्ता को ईमेल सत्यापन की ओर निर्देशित करें।

कैरियर फ़िल्टरिंग। वाहक ने संदेश को चुपचाप छोड़ दिया। आपको डिलीवरी रसीद नहीं मिलेगी। सत्यापन प्रयास पर 90-सेकंड का टाइमआउट सेट करें; यदि कोई कोड नहीं आता है, तो उपयोगकर्ता को पुनः प्रयास करने या चैनलों को स्विच करने के लिए संकेत दें।

अपर्याप्त शेष राशि। आपका प्रीपेड क्रेडिट शून्य हो गया। 20% शेष राशि शेष रहने पर अलर्ट सेट करें, शून्य पर नहीं। हमने इसे दर्दनाक तरीके से सीखा।

लागत अनुकूलन युक्तियाँ

एक बार जब आप वास्तविक मात्रा चला रहे होते हैं, तो प्रति-सत्यापन लागत एक वास्तविक लाइन आइटम बन जाती है। यहां वे युक्तियां दी गई हैं जो हमारे लिए काम करती हैं।

सफल सत्यापन को कैश करें। यदि किसी उपयोगकर्ता ने 30 दिन पहले अपना फोन नंबर सत्यापित किया था और केवल लॉग इन कर रहा है, तो आपको नए ओटीपी की आवश्यकता नहीं है। एक लंबी अवधि के प्रमाणीकरण टोकन का उपयोग करें और केवल संदिग्ध गतिविधि पर पुनः सत्यापित करें।

उच्च-लागत वाले बाजारों के लिए वॉयस फ़ॉलबैक का उपयोग करें। वॉयस सत्यापन कुछ क्षेत्रों (विशेष रूप से अफ्रीका और मध्य पूर्व के कुछ हिस्सों) में एसएमएस की तुलना में सस्ता हो सकता है। प्रति देश चैनल वरीयता कॉन्फ़िगर करें।

एक बहु-प्रदाता फ़ेलओवर चलाएं। एक प्राथमिक और एक द्वितीयक प्रदाता। यदि प्राथमिक त्रुटि लौटाता है या 30 सेकंड में वितरित नहीं करता है, तो द्वितीयक के साथ पुनः प्रयास करें। लागत ओवरहेड छोटा है, और सफलता दर में वृद्धि वास्तविक है। हमने अपने परीक्षण बाजारों में 4-6% की वृद्धि मापी।

जितनी जल्दी आप सोचते हैं उससे पहले मात्रा मूल्य निर्धारण पर बातचीत करें। अधिकांश प्रदाता प्रति माह लगभग 10,000 सत्यापन से शुरू होने वाली मात्रा छूट प्रदान करते हैं। छूट शायद ही कभी विज्ञापित की जाती है। इसके लिए पूछें।

प्रीमियम-रेट वाले देशों को ब्लॉक करें जिनकी आप सेवा नहीं करते हैं। अपने साइन-अप फॉर्म पर एक देश की अनुमति सूची सेट करें। यदि आप केवल यूएस उत्पाद हैं, तो 200+ देशों को ब्लॉक करना एक मुफ्त धोखाधड़ी में कमी है। एसएमएस पंपिंग हमले इस कमी पर जीवित रहते हैं।

ट्विलियो वेरीफाई विकल्प जानने योग्य

हमने उपरोक्त पांच पर ध्यान केंद्रित किया क्योंकि वे सबसे अधिक पूछे जाने वाले हैं। लेकिन एसएमएस सत्यापन बाजार में लोगों को एहसास से अधिक विकल्प हैं, और उनमें से कुछ आपके उपयोग के मामले के आधार पर दूसरी नज़र डालने लायक हैं।

डेवलपर-अनुकूल मुफ्त टियर के लिए, टर्मिआई (अफ्रीकी बाजारों के लिए उत्कृष्ट) या टेलनेक्स (कैरियर-ग्रेड रूटिंग के साथ यूएस-भारी) आज़माएं। शुद्ध एपीआई सरलता के लिए, ऑथी (अब ट्विलियो का हिस्सा) अभी भी सबसे साफ 2FA-केवल विकल्प है। सेल्फ-होस्टेड के लिए, अपाचे एपीआईएसिक्स में एक सत्यापन प्लगइन है जो अधिकांश प्रमुख एसएमएस गेटवे के साथ काम करता है।

उपभोक्ता-सामना करने वाले वर्चुअल नंबरों के लिए, VerifySMS वह है जो हमने बनाया है। हम एपीआई नहीं हैं; हम उन लोगों के लिए एक आईओएस ऐप हैं जिन्हें अपने वास्तविक नंबर को उजागर किए बिना कोड प्राप्त करने के लिए एक फोन नंबर की आवश्यकता है। यदि आप एक प्रमाणीकरण प्रवाह बना रहे हैं और आपके उपयोगकर्ता अपना व्यक्तिगत नंबर देने के बारे में शिकायत करते रहते हैं, तो उन्हें हमारा लिंक भेजें।

क्या आपको अपना स्वयं का एसएमएस सत्यापन बनाना चाहिए?

हमें यह सवाल वरिष्ठ इंजीनियरों से लगभग हर तिमाही में मिलता है। जवाब लगभग हमेशा नहीं होता है, लेकिन यहां ईमानदार संस्करण है।

आपको अपना स्वयं का बनाना चाहिए यदि: आपके पास एक समर्पित अवसंरचना टीम है, आप प्रति माह 5 मिलियन से अधिक सत्यापन चला रहे हैं, आपके पास कम से कम तीन लक्षित बाजारों में सीधे वाहक संबंध हैं, और आपके पास उन सभी न्यायालयों में अनुपालन को संभालने के लिए कानूनी संसाधन हैं जिनमें आप काम करते हैं। अन्यथा, गणित काम नहीं करता है।

अपना स्वयं का बनाने की छिपी हुई लागत अनुपालन रखरखाव, धोखाधड़ी का पता लगाने वाली ट्यूनिंग और 24/7 वाहक एस्केलेशन है। वह न्यूनतम तीन इंजीनियर हैं। $200K लोड लागत प्रति इंजीनियर पर, यह एक भी एसएमएस भेजने से पहले शुद्ध ओवरहेड में $600K प्रति वर्ष है। ट्विलियो के मुकाबले ब्रेक-ईवन पॉइंट लगभग $50K मासिक एपीआई खर्च पर बैठता है।

अक्सर पूछे जाने वाले प्रश्न

एसएमएस सत्यापन एपीआई और एसएमएस गेटवे के बीच क्या अंतर है?

एक एसएमएस गेटवे फोन नंबरों पर सामान्य एसएमएस संदेश भेजता है। एक सत्यापन एपीआई एक उच्च-स्तरीय सेवा है जो एसएमएस गेटवे के शीर्ष पर ओटीपी जनरेशन, सत्यापन, पुनः प्रयास तर्क और धोखाधड़ी का पता लगाने को संभालती है। आप सत्यापन के लिए गेटवे का उपयोग कर सकते हैं, लेकिन आपको स्वयं ओटीपी परत बनानी होगी।

क्या मैं अपने उपयोगकर्ता प्रवाह को तोड़े बिना एसएमएस सत्यापन प्रदाताओं को स्विच कर सकता हूं?

हाँ, लेकिन संक्रमण अवधि के लिए योजना बनाएं। सबसे साफ तरीका प्रदाता को अपने स्वयं के आंतरिक एपीआई के पीछे अमूर्त करना है, ताकि आपका उपयोगकर्ता-सामना करने वाला कोड केवल आपकी सत्यापन सेवा को जाने, न कि अंतर्निहित प्रदाता को। हमने ठीक यही करके ट्विलियो और वॉनज के बीच शून्य उपयोगकर्ता-दृश्यमान डाउनटाइम के साथ उत्पादन ट्रैफ़िक को माइग्रेट किया है।

मैं अपने साइन-अप फॉर्म पर एसएमएस पंपिंग हमलों को कैसे रोकूं?

तीन चीजें: उन देशों से साइन-अप ब्लॉक करें जिनकी आप सेवा नहीं करते हैं, आईपी और फोन नंबर द्वारा रेट-सीमित करें, और नए उपयोगकर्ताओं के लिए फोन-नंबर प्रविष्टि फ़ील्ड पर एक कैप्चा लागू करें। संयोजन अधिकांश पंपिंग हमलों को 95% से अधिक तक काट देता है। यदि आप पहले से ही हमले के अधीन हैं, तो तुरंत अपने प्रदाता की धोखाधड़ी टीम को एस्केलेट करें; वे घंटों के भीतर गंतव्य वाहक को ब्लैकलिस्ट कर सकते हैं।

क्या मुझे अभी भी एसएमएस एपीआई की आवश्यकता है यदि मेरे उपयोगकर्ताओं के पास प्रमाणीकरण ऐप हैं?

अधिकांश उत्पादों के लिए, हाँ। एसएमएस अभी भी नए उपयोगकर्ताओं के लिए सबसे कम-घर्षण दूसरा कारक है, और कई उपयोगकर्ताओं के पास प्रमाणीकरण ऐप स्थापित नहीं हैं। पैटर्न जो काम करता है वह है: घर्षण को कम करने के लिए साइन-अप पर एसएमएस सत्यापन की पेशकश करें, फिर उपयोगकर्ता को अपने पहले सप्ताह के भीतर एक प्रमाणीकरण ऐप या पासकी में अपग्रेड करने के लिए संकेत दें। एसएमएस खाता पुनर्प्राप्ति के लिए एक फ़ॉलबैक बन जाता है।

यदि मेरे समाप्ति विंडो के बाद सत्यापन कोड आता है तो क्या होगा?

एपीआई सत्यापन जांच पर देर से कोड को अस्वीकार कर देगा। उपयोगकर्ता को नया कोड अनुरोध करने की आवश्यकता होगी। हमने अपनी समाप्ति 5 मिनट पर निर्धारित की है, जो अधिकांश उपयोगकर्ताओं के लिए अपना फोन खोजने के लिए पर्याप्त लंबी है और रीप्ले हमलों को सीमित करने के लिए पर्याप्त छोटी है। यदि आप इसे बहुत लंबा सेट करते हैं (15 मिनट से अधिक), तो आप एक वास्तविक सुरक्षा जोखिम पैदा करते हैं; यदि आप इसे बहुत छोटा सेट करते हैं (90 सेकंड से कम), तो आपके समर्थन टिकट बढ़ जाएंगे।

मैं पैसे खर्च किए बिना अपने सीआई पाइपलाइन में एसएमएस सत्यापन का परीक्षण कैसे कर सकता हूं?

हर प्रमुख एपीआई के पास एक सैंडबॉक्स या परीक्षण मोड होता है। ट्विलियो के पास एक जादुई परीक्षण फोन नंबर है जो हमेशा सफलता लौटाता है। वॉनज के पास सत्यापन कॉल पर एक परीक्षण मोड फ़्लैग है। बर्ड के पास एक सैंडबॉक्स वर्कस्पेस है। सीआई में इनका उपयोग करें; स्वचालित परीक्षणों में उत्पादन संख्याओं के खिलाफ कभी भी वास्तविक सत्यापन न चलाएं।

तल रेखा

यदि आप न्यूनतम प्रतिरोध का मार्ग चाहते हैं और आपका ट्रैफ़िक यूएस-भारी है तो ट्विलियो वेरीफाई चुनें। यदि आप फ्लैट अंतरराष्ट्रीय मूल्य निर्धारण और सर्वर-साइड ओटीपी भंडारण चाहते हैं तो वॉनज चुनें। यदि आप ईयू-केंद्रित हैं और जीडीपीआर डिफ़ॉल्ट की परवाह करते हैं तो बर्ड चुनें। यदि आप मूल्य-संवेदनशील हैं और आपका ट्रैफ़िक ज्यादातर यूएस या ईयू है तो प्लिवो चुनें। यदि आपके पास एंटरप्राइज मात्रा और बातचीत करने का धैर्य है तो सिंच चुनें।

यदि आप उपभोक्ता प्रमाणीकरण बना रहे हैं और आपके उपयोगकर्ता अपने व्यक्तिगत फोन नंबर दिए बिना खातों को सत्यापित करने के तरीके के बारे में पूछते रहते हैं, तो वह वह अंतर है जिसे VerifySMS भरता है। हम उपरोक्त एपीआई के साथ प्रतिस्पर्धा नहीं करते हैं; हम समीकरण के दूसरी तरफ बैठते हैं, आपके उपयोगकर्ताओं को आपके कोड प्राप्त करने के लिए एक साफ फोन नंबर देते हैं।

चाहे आप कोई भी मार्ग चुनें, पहली चीज जो आपको करनी चाहिए वह है अपने वास्तविक ट्रैफ़िक मिश्रण के खिलाफ 30-दिवसीय माप विंडो चलाना। हेडलाइन मूल्य निर्धारण तुलना करने के लिए सबसे आसान संख्या है और कुल लागत का सबसे खराब भविष्यवक्ता है। आपके लिए सही प्रदाता वह है जिसके पास आपके वास्तविक बाजारों में उच्चतम सफलता दर है, न कि सबसे कम स्टिकर मूल्य।

इसे एक बार बनाएं, इसे मासिक रूप से मापें, और हर बारह महीने में विकल्प पर फिर से विचार करें। एसएमएस बाजार अधिकांश लोगों को एहसास से कहीं अधिक तेजी से बदलता है।

उपभोक्ता-सामना करने वाला वर्चुअल नंबर चाहिए?

iOS पर VerifySMS आज़माएं →

तत्काल सक्रियण · 150+ देश · कोई केवाईजी नहीं · ऑटो-रिफंड

हिंदी में और लेख पढ़ें

सभी हिंदी ब्लॉग पोस्ट →

>संबंधित लेख