Xác minh qua SMS tự động bằng SMS Retriever API

Tính năng SMS Retriever API có thể tự động thực hiện quy trình xác minh người dùng dựa trên tin nhắn SMS trong ứng dụng Android mà không yêu cầu người dùng nhập mã xác minh theo cách thủ công mà không yêu cầu thêm bất kỳ quyền ứng dụng nào. Khi bạn triển khai tính năng tự động xác minh qua SMS trong ứng dụng của mình, quy trình xác minh sẽ có dạng như sau:

1. Người dùng bắt đầu quy trình xác minh qua SMS trong ứng dụng. Ứng dụng của bạn có thể nhắc người dùng cung cấp số điện thoại hoặc sử dụng bộ chọn gợi ý Smart Lock cho Mật khẩu nếu thông tin đó không cần phải tạo tài khoản người dùng.
2. Ứng dụng gửi yêu cầu đến máy chủ của bạn để xác minh số điện thoại của người dùng. Tuỳ thuộc vào thông tin có sẵn trong cơ sở dữ liệu người dùng của bạn, yêu cầu này có thể bao gồm mã nhận dạng của người dùng, số điện thoại của người dùng hoặc cả hai.
3. Đồng thời, ứng dụng của bạn gọi API Thu thập SMS để bắt đầu lắng nghe phản hồi qua SMS từ máy chủ của bạn.
4. Máy chủ sẽ gửi một tin nhắn SMS đến người dùng, trong đó có mã dùng một lần để gửi lại cho máy chủ và băm dữ liệu nhận dạng ứng dụng.
5. Khi thiết bị của người dùng nhận được tin nhắn SMS, Dịch vụ Google Play sẽ sử dụng hàm băm của ứng dụng để xác định rằng tin nhắn đó là dành cho ứng dụng của bạn và cung cấp văn bản tin nhắn cho ứng dụng thông qua SMS Retriever API.
6. Ứng dụng sẽ phân tích cú pháp mã dùng một lần từ văn bản thông báo và gửi lại mã đó đến máy chủ của bạn.
7. Máy chủ sẽ nhận mã một lần từ ứng dụng của bạn, xác minh mã và cuối cùng ghi lại rằng người dùng đã xác minh thành công tài khoản của họ.

Để triển khai tính năng tự động xác minh qua SMS trong ứng dụng, hãy xem hướng dẫn dành cho Android và máy chủ:

Hướng dẫn dành cho Android Hướng dẫn dành cho máy chủ