С помощью SMS Retriever API вы можете автоматически выполнять проверку пользователя на основе SMS в своем приложении для Android, не требуя от пользователя ручного ввода кодов подтверждения и не требуя каких-либо дополнительных разрешений приложения. Когда вы реализуете автоматическую проверку SMS в своем приложении, процесс проверки выглядит следующим образом:
- Пользователь инициирует проверку SMS в вашем приложении. Ваше приложение может предложить пользователю указать номер телефона или использовать селектор подсказок Smart Lock для паролей, если эта информация не требуется для создания учетной записи пользователя.
- Ваше приложение отправляет запрос на ваш сервер, чтобы подтвердить номер телефона пользователя. В зависимости от того, какая информация доступна в вашей пользовательской базе данных, этот запрос может включать идентификатор пользователя, номер телефона пользователя или и то, и другое.
- В то же время ваше приложение вызывает API-интерфейс SMS Retriever, чтобы начать прослушивание SMS-ответа с вашего сервера.
- Ваш сервер отправляет пользователю SMS-сообщение, содержащее одноразовый код для отправки обратно на ваш сервер и хэш, идентифицирующий ваше приложение.
- Когда устройство пользователя получает SMS-сообщение, службы Google Play используют хэш приложения, чтобы определить, что сообщение предназначено для вашего приложения, и делают текст сообщения доступным для вашего приложения через API-интерфейс SMS Retriever.
- Ваше приложение анализирует одноразовый код из текста сообщения и отправляет его обратно на ваш сервер.
- Ваш сервер получает одноразовый код от вашего приложения, проверяет код и, наконец, записывает, что пользователь успешно подтвердил свою учетную запись.
Чтобы реализовать автоматическую проверку SMS в своем приложении, см. руководства для Android и сервера:
Руководство по серверу для Android