SMS Retriever API を使用した SMS の自動確認

SMS Retriever API を使用すると、ユーザーが手動で確認コードを入力しなくても、Android アプリ内で SMS ベースのユーザー確認を自動的に実行できます。アプリの権限の追加も必要ありません。アプリに自動 SMS 検証を実装すると、検証フローは次のようになります。

  1. ユーザーがアプリで SMS による確認を開始します。アプリは、電話番号の入力を求めるプロンプトを表示するか、Smart Lock for Passwords ヒントセレクタを使用して、ユーザー アカウントの作成にその情報が必要ない場合は、プロンプトを表示します。
  2. アプリは、ユーザーに電話番号を確認するようリクエストします。 ユーザー データベースで使用可能な情報に応じて、このリクエストにはユーザー ID、ユーザーの電話番号、またはその両方が含まれる場合があります。
  3. 同時に、アプリは SMS Retriever API を呼び出して、サーバーからの SMS レスポンスのリッスンを開始します。
  4. サーバーはユーザーに SMS メッセージを送信します。このメッセージには、サーバーに送信される 1 回限りのコードと、アプリを識別するハッシュが含まれています。
  5. ユーザーのデバイスが SMS メッセージを受信すると、Google Play 開発者サービスは、アプリのハッシュを使用してメッセージがアプリ向けかどうかを判断し、そのメッセージを SMS Retriever API を通じてアプリで利用できるようにします。
  6. アプリはメッセージ テキストのワンタイム コードを解析し、それをサーバーに送り返します。
  7. サーバーがアプリから 1 回限りのコードを受け取り、コードを検証し、ユーザーがアカウントの確認に成功したことを最終的に記録します。

自動 SMS 検証をアプリに実装する方法については、Android のガイドとサーバーガイドをご覧ください。

Android ガイド サーバーガイド