SMS User Consent API uzupełnia interfejs SMS Retriever API, umożliwiając aplikacji wyświetlanie próśb od użytkownika o dostęp do treści pojedynczej wiadomości SMS. Gdy użytkownik wyrazi zgodę, aplikacja uzyskuje dostęp do całej treści wiadomości, aby automatycznie przeprowadzić weryfikację przez SMS.
Schemat użytkownika dla interfejsu API zgody użytkownika przez SMS
Jeśli korzystasz z interfejsu SMS User Consent API do automatycznego wypełniania kodów jednorazowych, użytkownik zostanie poproszony o przyznanie aplikacji uprawnień do odczytu pojedynczej wiadomości SMS. Podczas korzystania z interfejsu SMS User Consent API użytkownik zobaczy następujące ekrany.
Gdy użytkownik rozpocznie weryfikację za pomocą SMS-a, zostanie poproszony o wpisanie jednorazowego kodu przy użyciu klawiatury. Warto to robić w sytuacjach, gdy użytkownik otrzymuje SMS-a na innym urządzeniu niż aplikacja, na której działa.
Następnie, jeśli aplikacja prosi o zgodę użytkownika za pomocą SMS-a, wyświetli mu się przychodząca wiadomość SMS z jednorazowym kodem, z możliwością udostępnienia całej treści pojedynczej wiadomości SMS. Dzieje się tak tylko wtedy, gdy aplikacja prosi o zgodę użytkownika SMS-em i działa na urządzeniu, na którym odebrano SMS-a.
Jeśli użytkownik zdecyduje się udostępnić treść SMS-a w aplikacji, jego treść zostanie udostępniona w całości. Użytkownik widzi, że proces weryfikacji za pomocą SMS-a zostanie automatycznie zakończony.
Jeśli użytkownik nie zdecyduje się na udostępnienie, musi wpisać ręcznie jednorazowy kod, aby ukończyć proces weryfikacji przez SMS.
Proces deweloperski w przypadku interfejsu API dot. zgody użytkownika przez SMS
Aby zaimplementować pełny proces weryfikacji przez SMS za pomocą interfejsu SMS User Consent API, musisz wejść w interakcję zarówno z serwerem backendu, aby wysłać SMS-a, jak i z interfejsem API do obsługi SMS-ów (User Consent API), aby poprosić użytkownika o dostęp do pojedynczej wiadomości z kodem jednorazowym.
Aby wdrożyć proces weryfikacji przez SMS za pomocą interfejsu SMS User Consent API, aplikacja i serwer muszą krok po kroku wykonać te czynności:
- Aplikacja wywołuje interfejs SMS User Consent API, aby rozpocząć nasłuchiwanie odpowiedzi SMS z serwera. SMS z prośbą o zgodę użytkownika nie zostanie wysłany do aplikacji.
- Po uruchomieniu interfejsu SMS User Consent API aplikacja wysyła do serwera żądanie weryfikacji numeru telefonu użytkownika za pomocą weryfikacji przez SMS.
- Gdy urządzenie użytkownika otrzyma SMS-a z jednorazowym kodem, Usługi Google Play wyświetlają treść tej wiadomości i zapytają użytkownika o zgodę na udostępnienie tego tekstu aplikacji.
- Jeśli użytkownik wyrazi zgodę, cała wiadomość SMS zostanie udostępniona Twojej aplikacji.
- Aplikacja analizuje jednorazowy kod z tekstu wiadomości i wysyła go na serwer.
Więcej informacji znajdziesz w sekcji Prośba o jednorazową zgodę na odczytanie kodu weryfikacyjnego SMS.