SMS User Consent API 可讓應用程式提示使用者授予單則簡訊內容的存取權,藉此與 SMS Retriever API 相輔相成。當使用者提供同意聲明後,應用程式就能存取整個訊息內文,自動完成簡訊驗證。
SMS User Consent API 的使用者流程
使用 SMS User Consent API 自動填入一次性代碼時,系統會提示使用者允許應用程式授予讀取單一簡訊的權限。使用者在使用 SMS User Consent API 時,會看到下列畫面。
使用者啟動簡訊驗證流程時,系統會提示他們使用鍵盤輸入一次性代碼。但對於使用者在不同於應用程式執行裝置的情境中接收簡訊的情況,請務必執行這項操作。
如果應用程式要求使用者同意簡訊,系統會向使用者顯示含有一次性代碼的傳入簡訊,使用者也能選擇分享單一簡訊的完整內容。只有在應用程式要求接收簡訊同意聲明,且在接收簡訊的裝置上執行時,才會發生上述情況。
如果使用者選擇將簡訊的內容提供給應用程式,系統就會分享簡訊的全部文字。使用者會看到系統會自動完成簡訊驗證流程。
如果使用者決定不分享,使用者必須手動輸入一次性代碼,才能完成簡訊驗證流程。
SMS User Consent API 的開發人員流程
如要透過 SMS User Consent API 實作完整的簡訊驗證流程,您必須與後端伺服器互動以傳送簡訊和 SMS User Consent API,提示使用者存取含有一次性代碼的單則訊息。
透過逐步操作說明,您的應用程式和伺服器必須按照下列步驟,使用 SMS User Consent API 導入簡訊驗證流程:
- 應用程式會呼叫 SMS User Consent API,開始監聽伺服器傳送的簡訊回應。開始傳送簡訊前收到的簡訊 使用者同意不會轉寄至您的應用程式。
- 啟動 SMS User Consent API 後,應用程式就會向伺服器發出要求,使用簡訊驗證驗證使用者的電話號碼。
- 使用者的裝置收到內含一次性代碼的簡訊時,Google Play 服務會向使用者顯示訊息內容,並要求使用者同意將應用程式文字提供給應用程式。
- 如果使用者同意,應用程式將可存取完整簡訊。
- 應用程式會剖析訊息文字中的一次性程式碼,然後傳送至伺服器。
詳情請參閱「要求一次性同意以讀取簡訊驗證碼」。