Automatyczna weryfikacja SMS z SMS Retriever API

Dzięki interfejsowi SMS Retriever API możesz automatycznie przeprowadzać weryfikację użytkownika w aplikacji na Androida za pomocą wiadomości SMS, bez konieczności ręcznego wpisywania przez użytkownika kodów weryfikacyjnych i bez konieczności posiadania dodatkowych uprawnień aplikacji. Gdy wdrażasz automatyczną weryfikację SMS w swojej aplikacji, przebieg weryfikacji wygląda następująco:

  1. Użytkownik inicjuje weryfikację SMS-em w Twojej aplikacji. Twoja aplikacja może monitować użytkownika o podanie numeru telefonu lub użyć selektora podpowiedzi Smart Lock for Passwords, jeśli te informacje nie są wymagane do utworzenia konta użytkownika.
  2. Twoja aplikacja wysyła żądanie do serwera w celu zweryfikowania numeru telefonu użytkownika. W zależności od tego, jakie informacje są dostępne w bazie danych użytkowników, to żądanie może zawierać identyfikator użytkownika, numer telefonu użytkownika lub oba te elementy.
  3. W tym samym czasie aplikacja wywołuje interfejs API Retriever SMS, aby rozpocząć nasłuchiwanie odpowiedzi SMS z serwera.
  4. Twój serwer wysyła wiadomość SMS do użytkownika zawierającą jednorazowy kod, który ma zostać wysłany z powrotem na Twój serwer, oraz skrót identyfikujący Twoją aplikację.
  5. Gdy urządzenie użytkownika otrzyma wiadomość SMS, usługi Google Play wykorzystują skrót aplikacji, aby określić, że wiadomość jest przeznaczona dla Twojej aplikacji, i udostępniają tekst wiadomości w aplikacji za pośrednictwem interfejsu API pobierania wiadomości SMS.
  6. Twoja aplikacja przetwarza jednorazowy kod z tekstu wiadomości i wysyła go z powrotem na Twój serwer.
  7. Twój serwer otrzymuje jednorazowy kod z Twojej aplikacji, weryfikuje go i na końcu rejestruje, że użytkownik pomyślnie zweryfikował swoje konto.

Aby zaimplementować automatyczną weryfikację SMS w swojej aplikacji, zapoznaj się z przewodnikami po systemie Android i serwerze:

Przewodnik po serwerze Android Guide