使用 SMS User Consent API 进行一键短信验证

SMS User Consent API 可让应用提示用户授予对单条短信内容的访问权限,从而对 SMS Retriever API 进行补充。当用户同意后,应用将可以访问整个消息正文以自动完成短信验证。

使用 SMS User Consent API 自动填充一次性验证码时,系统会提示用户允许您的应用读取一条短信。使用 SMS User Consent API 时,用户会看到以下屏幕。

当用户发起短信验证流程时,系统会提示他们使用键盘输入一次性验证码。必须执行此操作,以应对用户在其应用与应用不同的设备上接收短信的情况。

然后,如果您的应用已请求短信用户同意,系统将向用户显示包含一次性代码的短信,并可以选择分享一条短信的全部内容。只有在您的应用已请求短信用户同意并且您在接收短信的设备上运行时,才会发生这种情况。它绝不会显示从用户的联系人发送的邮件。

如果用户选择向您的应用提供短信的内容,系统会分享短信的整个文本。用户会看到短信验证流程自动完成。

如果用户决定不分享,用户随后需要手动输入一次性验证码,以完成短信验证流程。

如需使用 SMS User Consent API 实现完整的短信验证流程,您需要与后端服务器进行交互,以发送短信,以及发送短信 User Consent API 以提示用户访问包含一次性验证码的单条消息。

要逐步实现,您的应用和服务器必须执行以下操作,才能使用 SMS User Consent API 实现短信验证流程:

  1. 您的应用调用 SMS User Consent API 以开始监听来自服务器的短信回复。在启动短信用户意见征求之前收到的短信不会转发给您的应用。
  2. 您启动 SMS User Consent API 后,您的应用会请求服务器使用短信验证来验证用户的电话号码。
  3. 当用户的设备收到包含一次性代码的短信时,Google Play 服务会向用户显示消息的内容,并请求用户同意将该文字提供给您的应用。
  4. 如果用户同意,系统会将整个短信发送到您的应用。
  5. 您的应用从消息文本中解析出一次性代码,并将其发送到服务器。

有关详情,请参阅请求一次性同意读取短信验证码