使用 SMS Retriever API 自动进行短信验证

借助 SMS Retriever API,您可以在 Android 应用中自动执行基于短信的用户验证,而无需用户手动输入验证码,也无需任何额外的应用权限。在应用中实现自动短信验证时,验证流程将如下所示:

  1. 用户在您的应用中发起短信验证。如果您的应用不需要创建用户帐号,您的应用可能会提示用户提供电话号码或使用 Smart Lock(密码专用)提示选择器
  2. 您的应用向服务器发出请求以验证用户的电话号码。 根据用户数据库中的可用信息,此请求可能包含用户 ID 和/或用户电话号码。
  3. 同时,您的应用调用 SMS Retriever API 开始监听来自服务器的短信响应。
  4. 您的服务器会向用户发送一条短信,其中包含要发回您的服务器的一次性代码,以及标识您的应用的哈希值。
  5. 当用户的设备收到短信后,Google Play 服务会使用应用哈希来确定短信是否适合您的应用,并通过 SMS Retriever API 向您的应用提供短信文字。
  6. 您的应用从消息文本中解析出一次性代码,并将其发送回您的服务器。
  7. 您的服务器会从您的应用接收一次性代码,验证该代码,并最终记录用户已成功验证其帐号。

如需在您的应用中实现自动短信验证,请参阅 Android 和服务器指南:

Android 指南 服务器指南