Dịch vụ Google Play có 2 API mà bạn có thể sử dụng để đơn giản hoá quy trình xác minh dựa trên SMS: API Thu thập SMS và API Thu thập sự đồng ý của người dùng SMS.
API Thu thập SMS cung cấp trải nghiệm người dùng hoàn toàn tự động và nên được sử dụng khi có thể. Tuy nhiên, phương thức này yêu cầu bạn đặt một mã băm tùy chỉnh vào nội dung thư và điều này có thể khó thực hiện nếu bạn không phải là người gửi thư đó.
Nếu bạn không có quyền kiểm soát nội dung thông báo, ví dụ: nếu ứng dụng của bạn hợp tác với một tổ chức tài chính có thể muốn xác minh số điện thoại của người dùng trước khi phê duyệt một giao dịch thanh toán bên trong ứng dụng của bạn, thì bạn có thể sử dụng API SMS về sự đồng ý của người dùng (không yêu cầu mã băm tùy chỉnh). Tuy nhiên, bạn phải chấp thuận yêu cầu của ứng dụng để truy cập vào thông báo chứa mã xác minh. Để giảm thiểu nguy cơ hiển thị thông báo không chính xác cho người dùng, chế độ đồng ý của người dùng SMS sẽ kiểm tra xem tin nhắn có chứa mã gồm 4-10 ký tự chữ và số chứa ít nhất một số hay không. Thao tác này cũng sẽ lọc ra thư từ người gửi trong danh bạ Danh bạ của người dùng.
Các điểm khác biệt được tóm tắt trong bảng dưới đây:
Trình thu thập tin nhắn SMS | Sự chấp thuận của người dùng qua SMS | |
---|---|---|
Yêu cầu về tin nhắn | Mã băm gồm 11 chữ số giúp nhận dạng duy nhất ứng dụng của bạn | Mã gồm 4 và 10 chữ số, chứa ít nhất 1 số |
Yêu cầu đối với người gửi | Không có | Người gửi không thể có trong danh bạ của người dùng |
Tương tác với người dùng | Không có | Một lần nhấn để phê duyệt |