Validation en un clic via SMS via l'API SMS User Consent

L'API SMS User Consent complète l'API SMS Fetcher en permettant à une application d'inviter l'utilisateur à accorder l'accès au contenu d'un seul SMS. Lorsqu'un utilisateur donne son consentement, l'application a accès à l'ensemble du corps du message pour effectuer automatiquement la validation par SMS.

Lorsque vous utilisez l'API SMS User Consent pour saisir automatiquement des codes ponctuels, l'utilisateur est invité à autoriser votre application à lire un seul SMS. L'utilisateur voit les écrans suivants lorsqu'il utilise l'API SMS User Consent.

Lorsque l'utilisateur lance un flux de validation par SMS, il est invité à saisir le code à usage unique à l'aide du clavier. Il est important de le faire pour gérer une situation dans laquelle l'utilisateur reçoit le SMS sur un appareil différent de celui de l'application.

Ensuite, si votre application a demandé le consentement de l'utilisateur par SMS, un SMS entrant contenant un code unique sera présenté à l'utilisateur avec la possibilité de partager tout le contenu d'un seul SMS. Cela ne se produira que si votre application a demandé le consentement de l'utilisateur par SMS et s'exécute sur l'appareil qui a reçu le SMS. Elle n'affiche jamais les messages envoyés des contacts de l'utilisateur.

Si l'utilisateur choisit de fournir le contenu du SMS à votre application, l'intégralité du texte du SMS est partagée. L'utilisateur voit le processus de validation SMS terminé.

Si l'utilisateur décide de ne pas partager ses informations, il doit saisir manuellement le code à usage unique pour terminer le processus de validation par SMS.

Pour mettre en œuvre un flux de validation complet par SMS à l'aide de l'API SMS Consent, vous devez interagir avec le serveur backend pour envoyer le SMS, ainsi qu'avec l'API SMS Consent pour inviter l'utilisateur à accéder à un seul message contenant un code unique.

Votre application et votre serveur doivent procéder comme suit pour implémenter un flux de validation par SMS à l'aide de l'API SMS User Consent:

  1. Votre application appelle l'API SMS User Consent pour commencer à écouter une réponse par SMS du serveur. Un SMS reçu avant le début du consentement de l'utilisateur par SMS ne sera pas transféré vers votre appli.
  2. Une fois que vous avez démarré l'API SMS User Consent, votre application envoie une requête à un serveur pour valider le numéro de téléphone d'un utilisateur à l'aide de la validation par SMS.
  3. Lorsque l'appareil de l'utilisateur reçoit le SMS contenant un code à usage unique, les services Google Play affichent le contenu de ce message et demandent l'autorisation d'afficher le texte dans l'application.
  4. Si l'utilisateur donne son accord, l'intégralité du SMS sera mise à la disposition de votre application.
  5. Votre application analyse le code à usage unique du texte du message et l'envoie au serveur.

Pour en savoir plus, consultez Demander un consentement unique pour lire un code de validation reçu par SMS.