אימות SMS בהקשה אחת באמצעות ה-SMS User Consent API

ה-SMS User Consent API משלים את ה-SMS Fetch API בכך שהוא מאפשר לאפליקציה לבקש מהמשתמש הרשאת גישה לתוכן של הודעת SMS יחידה. כשהמשתמש מביע את הסכמתו, לאפליקציה תהיה גישה לכל גוף ההודעה כדי להשלים באופן אוטומטי את אימות ה-SMS.

כשמשתמשים ב-SMS User Consent API כדי למלא באופן אוטומטי קודים חד-פעמיים, המשתמש מתבקש לאשר לאפליקציה לקרוא הודעת SMS אחת. המשתמש יראה את המסכים הבאים כשתשתמש ב-SMS User Consent API.

כשהמשתמש יפעיל תהליך אימות ב-SMS, הוא יתבקש להזין את הקוד החד-פעמי באמצעות המקלדת. חשוב לעשות זאת כדי לטפל במצב שבו המשתמש מקבל את ה-SMS במכשיר אחר ולא באפליקציה.

לאחר מכן, אם האפליקציה שלך ביקשה הסכמת משתמש ל-SMS, תוצג למשתמש הודעת SMS חד-פעמית עם קוד לשיתוף האפשרות לשתף את כל התוכן של הודעת SMS אחת. הפעולה הזו תתבצע רק אם האפליקציה שלך ביקשה הסכמת משתמשים ל-SMS והיא פועלת במכשיר שבו התקבלה הודעת ה-SMS. הוא אף פעם לא יציג הודעות שנשלחו מאנשי הקשר של המשתמש.

אם המשתמש בוחר לספק את התוכן של הודעת ה-SMS לאפליקציה שלך, הטקסט כולו של הודעת ה-SMS ישותף. המשתמש יראה את זרימת אימות ה-SMS באופן אוטומטי.

אם המשתמש מחליט לא לשתף, הוא יצטרך להקליד את הקוד החד-פעמי באופן ידני כדי להשלים את תהליך האימות של ה-SMS.

כדי להטמיע תהליך מלא של אימות ב-SMS באמצעות ה-SMS User Consent API, צריך ליצור אינטראקציה עם שרת קצה עורפי כדי לשלוח את ה-SMS, וגם דרך ה-API של User User API, כדי לבקש מהמשתמש גישה להודעה אחת שמכילה קוד חד-פעמי.

האפליקציה והשרת חייבים לבצע את השלבים הבאים כדי להטמיע תהליך אימות SMS באמצעות ה-SMS User Consent API:

  1. האפליקציה שלך מתקשרת ל-SMS User Consent API כדי להתחיל להאזין לתגובת SMS מהשרת. הודעת SMS שהתקבלה לפני תחילת SMS הסכמת המשתמש לא תועבר לאפליקציה שלך.
  2. אחרי שמתחילים את השימוש ב-SMS User Consent API, האפליקציה שולחת בקשה לשרת לאימות של מספר טלפון של משתמש באמצעות אימות SMS.
  3. כאשר המכשיר של המשתמש מקבל את הודעת ה-SMS שמכילה קוד חד-פעמי, Google Play Services מציגה את תוכן ההודעה למשתמש ומבקשת הסכמה לכך שהטקסט יהיה זמין לאפליקציה שלך.
  4. אם המשתמש מסכים, כל הודעת ה-SMS תהיה זמינה באפליקציה.
  5. האפליקציה מנתחת את הקוד החד-פעמי מהטקסט של ההודעה ושולחת אותו לשרת.

פרטים נוספים זמינים בקטע בקשת הסכמה חד-פעמית לקריאת קוד אימות ב-SMS.