使用 SMS Retriever API 自動進行簡訊驗證

使用 SMS Retriever API 即可在 Android 應用程式中自動執行簡訊使用者驗證，不必請使用者手動輸入驗證碼，也不需要任何額外的應用程式權限。在應用程式中實作自動簡訊驗證時，驗證流程應如下所示：

1. 使用者在應用程式中啟動簡訊驗證。如果應用程式在建立使用者帳戶時不需要這些資訊，可能會提示使用者提供電話號碼，或是使用密碼專用 Smart Lock 提示選取器。
2. 應用程式會向伺服器發出要求，以驗證使用者的電話號碼。視使用者資料庫中提供的資訊而定，這項要求可能包含使用者的 ID 和/或電話號碼。
3. 同時，應用程式會呼叫 SMS Retriever API，開始監聽伺服器傳來的簡訊回應。
4. 您的伺服器會傳送一則簡訊給使用者，其中包含要傳送到伺服器的一次性代碼，以及可識別應用程式的雜湊。
5. 當使用者的裝置收到簡訊時，Google Play 服務會使用應用程式雜湊來判斷訊息適用於您的應用程式，並透過 SMS Retriever API 讓應用程式使用訊息文字。
6. 應用程式會剖析訊息文字中的一次性代碼，並傳回您的伺服器。
7. 您的伺服器會從應用程式收到一次性代碼並驗證代碼，最後再確認使用者已成功驗證帳戶。

如要在應用程式中實作自動簡訊驗證功能，請參閱 Android 和伺服器指南：

Android 指南 伺服器指南