透過 SMS User Consent API 進行一鍵簡訊驗證

SMS User Consent API 可讓應用程式提示使用者授權存取單一簡訊內容,藉此補充 SMS Retriever API。當使用者提供同意聲明後,應用程式就能存取整個訊息內文,以便自動完成簡訊驗證。

使用 SMS User Consent API 自動填入一次性驗證碼時,系統會提示使用者允許應用程式讀取單一簡訊。使用 SMS UserConsent API 時,使用者會看到下列畫面。

當使用者啟動 SMS 驗證流程時,系統會提示他們使用鍵盤輸入一次性驗證碼。執行這個步驟時,請務必處理不同情況,也就是使用者用來接收簡訊的裝置不同於在執行應用程式時的裝置。

如果您的應用程式要求取得簡訊使用者同意聲明,系統會向使用者顯示包含簡訊的一次性簡訊,並讓使用者選擇分享單一簡訊的完整內容。只有當您的應用程式已要求 SMS 使用者同意,且是在收到簡訊的裝置上執行,才會發生這種情況。系統一律不會顯示來自使用者聯絡人的郵件。

如果使用者選擇將簡訊內容提供給您的應用程式,系統就會分享簡訊的全文。使用者隨即會看到簡訊驗證流程。

如果使用者決定不要分享,使用者將手動輸入一次性代碼來完成簡訊驗證流程。

如要使用 SMS User Consent API 導入完整的簡訊驗證流程,您必須與後端伺服器互動以傳送簡訊,以及 SMS User Consent API 提示使用者存取包含一次性代碼的單一訊息。

如要逐步操作,您的應用程式和伺服器必須執行下列操作,以便使用 SMS User Consent API 導入簡訊驗證流程:

  1. 您的應用程式會呼叫 SMS User Consent API,開始聽取伺服器發出的簡訊回應。在啟動簡訊使用者同意聲明前收到的簡訊,並不會轉送到您的應用程式。
  2. 啟動 SMS User Consent API 後,您的應用程式會要求伺服器透過簡訊驗證來驗證使用者的電話號碼。
  3. 當使用者的裝置收到內含一次性驗證碼的簡訊時,Google Play 服務就會向使用者顯示訊息內容,並要求使用者同意是否要將該文字提供給您的應用程式。
  4. 如果使用者同意,完整的簡訊就會提供給應用程式。
  5. 您的應用程式會剖析訊息文字中的一次性程式碼,並傳送至伺服器。

詳情請參閱要求一次性同意聲明以讀取簡訊驗證碼