透過 SMS Retriever API 自動進行簡訊驗證

使用 SMS Retriever API,您即可自動在 Android 應用程式中以簡訊執行使用者驗證,不必請使用者手動輸入驗證碼,也不需要任何額外的應用程式權限。在應用程式中實作自動簡訊驗證功能時,驗證流程會如下所示:

  1. 使用者在應用程式中啟動簡訊驗證。如果未要求建立使用者帳戶,則應用程式可能會提示使用者輸入電話號碼,或使用密碼專用 Smart Lock 提示選取器
  2. 您的應用程式會向伺服器傳送要求,以便驗證使用者的電話號碼。 視使用者資料庫的可用資訊而定,這項要求可能會包含使用者的 ID 和/或電話號碼。
  3. 與此同時,應用程式會呼叫 SMS Retriever API,開始聽取伺服器發出的簡訊回應。
  4. 您的伺服器會傳送一則簡訊給使用者,其中包含要傳送到伺服器的一次性代碼,以及可識別應用程式的雜湊。
  5. 當使用者的裝置接收簡訊時,Google Play 服務會使用應用程式雜湊資訊來判定該訊息適用於您的應用程式,然後透過 SMS Retriever API 將訊息文字提供給您的應用程式。
  6. 您的應用程式會剖析訊息文字中的一次性程式碼,並傳回您的伺服器。
  7. 您的伺服器會接收來自應用程式的一次性代碼、驗證代碼,最後記錄使用者已成功驗證自己的帳戶。

如要在應用程式中實作自動簡訊驗證功能,請參閱 Android 和伺服器指南:

Android 指南 伺服器指南