SMS Retriever API를 사용한 자동 SMS 인증

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

SMS Retriever API를 사용하면 사용자가 인증 코드를 직접 입력하지 않고도 추가 앱 권한을 요청하지 않고도 Android 앱에서 SMS 기반 사용자 인증을 자동으로 실행할 수 있습니다. 앱에서 자동 SMS 확인을 구현하면 인증 흐름은 다음과 같습니다.

  1. 사용자가 앱에서 SMS 인증을 시작합니다. 앱이 사용자 계정을 만드는 데 필요하지 않은 경우 사용자에게 전화번호를 제공하거나 비밀번호 대용 Smart Lock 힌트 선택기를 사용할 수 있습니다.
  2. 앱이 서버에 사용자 전화번호를 인증하도록 요청합니다. 사용자 데이터베이스에서 사용 가능한 정보에 따라 이 요청에 사용자 ID, 사용자 전화번호 또는 둘 다 포함할 수 있습니다.
  3. 동시에 앱은 SMS Retriever API를 호출하여 서버의 SMS 응답을 수신 대기합니다.
  4. 서버에서 사용자에게 서버로 보낼 일회성 코드 및 앱을 식별하는 해시가 포함된 SMS 메시지를 보냅니다.
  5. 사용자 기기에서 SMS 메시지를 수신하면 Google Play 서비스는 앱 해시를 사용하여 메시지가 앱 대상인지 확인하며 SMS Retriever API를 통해 앱에서 메시지 텍스트를 제공합니다.
  6. 앱이 메시지 텍스트에서 일회용 코드를 파싱하고 다시 서버로 전송합니다.
  7. 서버는 앱에서 일회성 코드를 수신하여 코드를 확인하고 마지막으로 사용자가 계정을 성공적으로 인증했음을 기록합니다.

앱에서 자동 SMS 인증을 구현하려면 Android 및 서버 가이드를 참고하세요.

Android 가이드 서버 가이드