Quelle API utiliser ?

Les services Google Play disposent de deux API que vous pouvez utiliser pour simplifier le processus de validation par SMS: l'API SMS Retriever et l'API SMS User Consent.

L'API SMS Retriever offre une expérience utilisateur entièrement automatisée et doit être utilisée dans la mesure du possible. Toutefois, vous devez placer un code de hachage personnalisé dans le corps du message. Cette opération peut s'avérer difficile si vous n'êtes pas l'expéditeur du message.

Si vous n'avez pas le contrôle du contenu du message (par exemple, si votre application travaille avec une institution financière susceptible de valider le numéro de téléphone de l'utilisateur avant d'approuver une transaction de paiement dans l'application), vous pouvez utiliser l'API SMS User Consent, qui ne nécessite pas de code de hachage personnalisé. Toutefois, l'utilisateur doit approuver votre demande d'accès au message contenant le code de validation. Afin de minimiser les risques de présenter le mauvais message à l'utilisateur, le consentement de l'utilisateur par SMS vérifiera si le message contient un code alphanumérique de 4 à 10 caractères contenant au moins un chiffre. Les messages des expéditeurs sont également supprimés de la liste des contacts de l'utilisateur.

Le tableau ci-dessous récapitule ces différences:

Outil de récupération des SMS Consentement de l'utilisateur par SMS
Conditions requises pour les messages Code de hachage à 11 chiffres identifiant votre application de manière unique Code alphanumérique de 4 à 10 chiffres contenant au moins un chiffre
Exigences concernant l'expéditeur Aucun L'expéditeur ne peut pas figurer dans la liste des contacts de l'utilisateur
Interaction de l'utilisateur Aucun Appuyez pour approuver