SMS Retriever API를 사용한 자동 SMS 인증

SMS Retriever API를 사용하면 사용자가 직접 인증 코드를 입력하지 않아도 되며, 추가 앱 권한이 없어도 Android 앱에서 SMS 기반 사용자 인증을 자동으로 실행할 수 있습니다. 앱에서 자동 SMS 인증을 구현하면 인증 흐름은 다음과 같습니다.

  1. 사용자가 앱에서 SMS 인증을 시작합니다. 앱에서 사용자에게 전화번호를 입력하라는 메시지를 표시하거나 사용자의 계정을 만드는 데 필요한 정보가 아닌 경우 비밀번호 대용 Smart Lock 힌트 선택기를 사용할 수 있습니다.
  2. 앱에서 서버에 사용자의 전화번호를 인증하도록 요청합니다. 사용자 데이터베이스에서 사용할 수 있는 정보에 따라 이 요청에는 사용자 ID, 사용자 전화번호 또는 둘 다 포함될 수 있습니다.
  3. 동시에 앱은 SMS Retriever API를 호출하여 서버에서 SMS 응답을 리슨합니다.
  4. 서버는 사용자에게 서버로 전송할 일회용 코드와 앱을 식별하는 해시가 포함된 SMS 메시지를 보냅니다.
  5. 사용자의 기기에서 SMS 메시지를 수신하면 Google Play 서비스는 앱 해시를 사용하여 메시지가 앱을 대상으로 하는 것인지 확인하고 SMS Retriever API를 통해 메시지 텍스트를 앱에 제공합니다.
  6. 앱은 메시지 텍스트에서 일회용 코드를 파싱하여 서버로 다시 전송합니다.
  7. 서버는 앱에서 일회성 코드를 수신하고 코드를 확인한 후 마지막으로 사용자가 계정을 성공적으로 인증했음을 기록합니다.

앱에서 자동 SMS 인증을 구현하려면 Android 및 서버 가이드를 참조하세요.

Android 가이드 서버 가이드