SMSレトリーバーAPIを使用した自動SMS検証

SMS Retriever APIを使用すると、ユーザーが確認コードを手動で入力したり、追加のアプリ権限を必要としたりすることなく、AndroidアプリでSMSベースのユーザー確認を自動的に実行できます。アプリに自動SMS検証を実装すると、検証フローは次のようになります。

  1. ユーザーがアプリでSMS検証を開始します。ユーザーのアカウントを作成するためにその情報が必要ない場合、アプリはユーザーに電話番号の入力を求めるか、 Smart Lock forPasswordsヒントセレクターを使用するように求める場合があります。
  2. アプリは、ユーザーの電話番号を確認するようサーバーにリクエストします。ユーザーデータベースで利用できる情報に応じて、このリクエストにはユーザーのID、ユーザーの電話番号、またはその両方が含まれる場合があります。
  3. 同時に、アプリはSMSレトリーバーAPIを呼び出して、サーバーからのSMS応答のリッスンを開始します。
  4. サーバーは、サーバーに返送される1回限りのコードと、アプリを識別するハッシュを含むSMSメッセージをユーザーに送信します。
  5. ユーザーのデバイスがSMSメッセージを受信すると、Google Playサービスはアプリハッシュを使用してメッセージがアプリ向けであると判断し、SMSリトリーバーAPIを介してメッセージテキストをアプリで利用できるようにします。
  6. アプリはメッセージテキストからワンタイムコードを解析し、サーバーに送り返します。
  7. サーバーはアプリからワンタイムコードを受け取り、コードを検証し、最後にユーザーがアカウントを正常に検証したことを記録します。

アプリに自動SMS検証を実装するには、Androidとサーバーのガイドをご覧ください。

Androidガイドサーバーガイド