SMS Retriever API による SMS 自動確認

SMS Retriever API を使用すると、ユーザーが手動で認証コードを入力する必要がなく、アプリの追加の権限も必要とせずに、Android アプリで SMS ベースのユーザー確認を自動的に実行できます。自動 SMS 検証をアプリに実装すると、検証フローは次のようになります。

  1. ユーザーがアプリ内で SMS による確認を開始します。アプリがユーザーの作成に必須ではない場合、アプリはユーザーに電話番号の入力を求めるか、Smart Lock for Passwords のヒント セレクタを使用します。
  2. アプリが、ユーザーの電話番号を確認するようサーバーにリクエストを送信します。ユーザー データベースで利用可能な情報に応じて、このリクエストにはユーザーの ID、ユーザーの電話番号、またはその両方が含まれます。
  3. 同時に、アプリは SMS Retriever API を呼び出して、サーバーからの SMS レスポンスのリッスンを開始します。
  4. サーバーは、サーバーに返すワンタイム コードとアプリを識別するハッシュを含む SMS メッセージをユーザーに送信します。
  5. ユーザーのデバイスが SMS メッセージを受信すると、Google Play 開発者サービスは、アプリのハッシュ値を使用して、アプリ宛のメッセージと判断し、メッセージ テキストを SMS Retriever API を通じてアプリで使用できるようにします。
  6. アプリがメッセージ テキストからワンタイム コードを解析して、サーバーに送り返します。
  7. サーバーはアプリから 1 回限りのコードを受信し、コードを検証して、ユーザーがアカウントの確認に成功したことを最終的に記録します。

自動 SMS 検証をアプリに実装するには、Android とサーバーのガイドをご覧ください。

Android のガイド サーバーガイド