Автоматическая проверка SMS с помощью API SMS Retriever
Оптимизируйте свои подборки
Сохраняйте и классифицируйте контент в соответствии со своими настройками.
С помощью SMS Retriever API вы можете автоматически выполнять проверку пользователя на основе SMS в своем приложении для Android, не требуя от пользователя ручного ввода кодов подтверждения и не требуя каких-либо дополнительных разрешений приложения. Когда вы реализуете автоматическую проверку SMS в своем приложении, процесс проверки выглядит следующим образом:
- Пользователь инициирует проверку SMS в вашем приложении. Ваше приложение может предложить пользователю указать номер телефона или использовать селектор подсказок Smart Lock для паролей, если эта информация не требуется для создания учетной записи пользователя.
- Ваше приложение отправляет запрос на ваш сервер, чтобы подтвердить номер телефона пользователя. В зависимости от того, какая информация доступна в вашей пользовательской базе данных, этот запрос может включать идентификатор пользователя, номер телефона пользователя или и то, и другое.
- В то же время ваше приложение вызывает API-интерфейс SMS Retriever, чтобы начать прослушивание SMS-ответа с вашего сервера.
- Ваш сервер отправляет пользователю SMS-сообщение, содержащее одноразовый код для отправки обратно на ваш сервер и хэш, идентифицирующий ваше приложение.
- Когда устройство пользователя получает SMS-сообщение, службы Google Play используют хэш приложения, чтобы определить, что сообщение предназначено для вашего приложения, и делают текст сообщения доступным для вашего приложения через API-интерфейс SMS Retriever.
- Ваше приложение анализирует одноразовый код из текста сообщения и отправляет его обратно на ваш сервер.
- Ваш сервер получает одноразовый код от вашего приложения, проверяет код и, наконец, записывает, что пользователь успешно подтвердил свою учетную запись.
Чтобы реализовать автоматическую проверку SMS в своем приложении, см. руководства для Android и сервера:
Руководство по серверу для Android
Если не указано иное, контент на этой странице предоставляется по лицензии Creative Commons "С указанием авторства 4.0", а примеры кода – по лицензии Apache 2.0. Подробнее об этом написано в правилах сайта. Java – это зарегистрированный товарный знак корпорации Oracle и ее аффилированных лиц.
Последнее обновление: 2025-07-25 UTC.
[null,null,["Последнее обновление: 2025-07-25 UTC."],[[["\u003cp\u003eThe SMS Retriever API enables automatic SMS verification in Android apps, eliminating manual code entry for users.\u003c/p\u003e\n"],["\u003cp\u003eThis API streamlines user verification by having your app listen for an SMS message containing a one-time code, sent by your server after a verification request.\u003c/p\u003e\n"],["\u003cp\u003eGoogle Play services identifies the incoming SMS message as intended for your app using an app hash included in the message, ensuring secure delivery of the verification code.\u003c/p\u003e\n"],["\u003cp\u003eThe SMS Retriever API enhances user experience and security by automating verification without requiring extra app permissions.\u003c/p\u003e\n"]]],[],null,["# Automatic SMS Verification with the SMS Retriever API\n\nWith the SMS Retriever API, you can perform SMS-based user verification in your\nAndroid app automatically, without requiring the user to manually type\nverification codes, and without requiring any extra app permissions. When you\nimplement automatic SMS verification in your app, the verification flow looks\nlike this:\n\n[](/static/identity/sms-retriever/flow-overview.png)\n\n1. A user initiates SMS verification in your app. Your app might prompt the user to provide a phone number or use the [Smart Lock for Passwords hint selector](/identity/smartlock-passwords/android/retrieve-hints) if that information wasn't required to create the user's account.\n2. Your app makes a request to your server to verify the user's phone number. Depending on what information is available in your user database, this request might include the user's ID, the user's phone number, or both.\n3. At the same time, your app calls the SMS Retriever API to begin listening for an SMS response from your server.\n4. Your server sends an SMS message to the user that includes a one-time code to be sent back to your server, and a hash that identifies your app.\n5. When the user's device receives the SMS message, Google Play services uses the app hash to determine that the message is intended for your app, and makes the message text available to your app through the SMS Retriever API.\n6. Your app parses out the one-time code from the message text and sends it back to your server.\n7. Your server receives the one-time code from your app, verifies the code, and finally records that the user has successfully verified their account.\n\nTo implement automatic SMS verification in your app, see the Android and server\nguides:\n\n[Android Guide](/identity/sms-retriever/request)\n[Server Guide](/identity/sms-retriever/verify)"]]
