אימות SMS בהקשה אחת באמצעות ה-SMS User Consent API

ה-SMS User Consent API משמש כהשלמה ל-SMS Fetch API, כי הוא מאפשר לאפליקציה להעניק למשתמש הרשאת גישה לתוכן של הודעת SMS אחת. כשמשתמש מקבל הסכמה, לאפליקציה יש גישה לכל גוף ההודעה כדי להשלים אוטומטית את האימות ב-SMS.

כשמשתמשים ב-SMS User Consent API כדי למלא קודים חד-פעמיים באופן אוטומטי, מוצגת למשתמשים בקשה לתת לאפליקציה הרשאה לקרוא הודעת SMS אחת. המשתמש יראה את המסכים הבאים כשהוא משתמש ב-SMS User Consent API.

כשהמשתמש יתחיל תהליך אימות ב-SMS, הוא יתבקש להזין את הקוד החד-פעמי באמצעות המקלדת. חשוב לעשות זאת כדי לטפל במצב שבו המשתמש מקבל את הודעת ה-SMS במכשיר אחר, במקום שהאפליקציה פועלת בו.

לאחר מכן, אם האפליקציה שלך ביקשה את הסכמת המשתמש ל-SMS, תוצג למשתמש הודעת SMS שמכילה קוד חד-פעמי, עם אפשרות לשתף את כל התוכן של הודעת SMS אחת. זה יקרה רק אם האפליקציה שלך ביקשה את הסכמת המשתמש ל-SMS והיא פועלת במכשיר שקיבל את הודעת ה-SMS.

אם המשתמש בוחר לספק את התוכן של הודעת ה-SMS לאפליקציה שלך, הטקסט המלא של הודעת ה-SMS ישותף. המשתמש יראה את תהליך אימות ה-SMS באופן אוטומטי.

אם המשתמש מחליט לא לשתף, עליו להקליד באופן ידני את הקוד החד-פעמי כדי להשלים את תהליך אימות ה-SMS.

כדי להטמיע תהליך אימות מלא באמצעות SMS באמצעות ה-SMS User Consent API, צריך ליצור אינטראקציה עם שרת עורפי כדי לשלוח את ה-SMS וגם עם ה-SMS User Consent API כדי לבקש מהמשתמש גישה להודעה יחידה שמכילה קוד חד-פעמי.

האפליקציה והשרת שלכם צריכים לבצע את השלבים הבאים כדי להטמיע תהליך אימות ב-SMS באמצעות SMS User Consent API:

  1. האפליקציה שלכם קוראת ל-SMS User Consent API כדי להתחיל להאזין לתגובת SMS מהשרת. הודעת SMS שהתקבלה לפני שהפעלתם את 'הסכמת משתמשים ל-SMS' לא תועבר לאפליקציה שלכם.
  2. אחרי שמפעילים את SMS User Consent API, האפליקציה שולחת לשרת בקשה לאמת את מספר הטלפון של המשתמש באמצעות אימות ב-SMS.
  3. כשהמכשיר של המשתמש מקבל את הודעת ה-SMS המכילה קוד חד-פעמי, Google Play Services מציגה למשתמש את תוכן ההודעה ומבקשת את הסכמתו כדי להפוך את הטקסט הזה לזמין לאפליקציה שלך.
  4. אם המשתמש מסכים, כל הודעת ה-SMS תהיה זמינה לאפליקציה.
  5. האפליקציה שלכם מנתחת את הקוד החד-פעמי מטקסט ההודעה ושולחת אותו לשרת.

לפרטים נוספים, אפשר לעיין במאמר בקשה להסכמה חד-פעמית לקריאת קוד אימות ב-SMS.