Google Play Services dispone di due API che puoi utilizzare per semplificare la procedura di verifica basata su SMS: l'API SMS Fetcher e l'API SMS User Consent.
L'API SMS Fetcher offre un'esperienza utente completamente automatica e deve essere utilizzata quando possibile. Tuttavia, è necessario inserire un codice hash personalizzato nel corpo del messaggio e questa operazione potrebbe essere difficile se non sei il mittente di quel messaggio.
Se non hai il controllo dei contenuti del messaggio (ad esempio, se la tua app collabora con un istituto finanziario che potrebbe verificare il numero di telefono dell'utente prima di approvare una transazione di pagamento all'interno della tua app), puoi utilizzare l'API SMS User Consent, che non richiede il codice hash personalizzato. Tuttavia, richiede all'utente di approvare la richiesta dell'app di accedere al messaggio contenente il codice di verifica. Per ridurre al minimo le possibilità di mostrare all'utente il messaggio sbagliato, il consenso dell'utente SMS controlla se il messaggio contiene un codice alfanumerico di 4-10 caratteri contenente almeno un numero. Inoltre, esclude i messaggi provenienti dai mittenti nell'elenco contatti dell'utente.
Le differenze sono riassunte nella tabella seguente:
| Strumento di recupero SMS | Consenso degli utenti per gli SMS | |
|---|---|---|
| Requisiti per i messaggi | Codice hash di 11 cifre che identifica in modo univoco la tua app | Codice alfanumerico di 4-10 cifre contenente almeno un numero |
| Requisiti per i mittenti | Nessuno | Il mittente non può essere nell'elenco Contatti dell'utente |
| Interazione utente | Nessuno | Tocca per approvare |