Verificación por SMS de un toque con la API de consentimiento del usuario de SMS

La API de consentimiento del usuario de SMS complementa la API de SMS Retriever, ya que permite que una app le solicite al usuario que otorgue acceso al contenido de un solo mensaje SMS. Cuando el usuario da su consentimiento, la app tendrá acceso a todo el cuerpo del mensaje para completar automáticamente la verificación por SMS.

Cuando se usa la API de consentimiento del usuario de SMS para completar automáticamente códigos únicos, se le pedirá al usuario que permita que tu app tenga permiso para leer un solo mensaje SMS. El usuario verá las siguientes pantallas cuando use la API de consentimiento del usuario por SMS.

Cuando el usuario inicie un flujo de verificación por SMS, se le solicitará que ingrese el código de uso único con el teclado. Es importante hacerlo a fin de manejar una situación en la que el usuario reciba los SMS en un dispositivo diferente del en el que se ejecuta la app.

Luego, si tu app solicitó el consentimiento del usuario de SMS, el usuario verá un mensaje SMS entrante con un código único que tiene la opción de compartir todo el contenido de un SMS. Esto solo ocurrirá si tu app solicitó el consentimiento del usuario mediante SMS y se ejecuta en el dispositivo que recibió el mensaje SMS. Nunca se mostrarán los mensajes que se envíen desde los contactos del usuario.

Si el usuario decide proporcionar el contenido del mensaje SMS a tu app, se compartirá todo el texto del mensaje SMS. El usuario ve que el flujo de verificación de SMS se completa automáticamente.

Si el usuario decide no compartir, escribirá manualmente el código de uso único a fin de completar el flujo de verificación por SMS.

Para implementar un flujo de verificación de SMS completo con la API de consentimiento del usuario de SMS, debes interactuar con el servidor de backend a fin de enviar el SMS y con la API de consentimiento del usuario de SMS para solicitar al usuario acceso a un solo mensaje que contiene un código único.

Paso a paso, tu app y servidor deben hacer lo siguiente para implementar un flujo de verificación por SMS con la API de consentimiento del usuario de SMS:

  1. Tu app llama a la API de consentimiento del usuario de SMS para escuchar una respuesta de SMS del servidor. No se enviará a tu app un mensaje SMS recibido antes de iniciar el Consentimiento de usuarios de SMS.
  2. Después de iniciar la API de consentimiento del usuario de SMS, la app realiza una solicitud a un servidor para verificar el número de teléfono de un usuario mediante la verificación por SMS.
  3. Cuando el dispositivo del usuario recibe un SMS con un código único, Servicios de Google Play le muestra el contenido del mensaje al usuario y le solicita el consentimiento para que ese texto esté disponible en tu app.
  4. Si el usuario otorga su consentimiento, se enviará todo el mensaje SMS a tu app.
  5. Tu app analiza el código único del texto del mensaje y lo envía al servidor.

Para obtener más información, consulta Cómo solicitar el consentimiento único para leer un código de verificación por SMS.