Vérification automatique par SMS avec l'API SMS Retriever
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
L'API SMS Retriever vous permet d'effectuer automatiquement la validation d'utilisateurs par SMS dans votre application Android, sans avoir à saisir manuellement de codes de validation et sans avoir besoin d'autorisations d'application supplémentaires. Lorsque vous mettez en œuvre la validation automatique par SMS dans votre application, le flux de validation se présente comme suit:
- Un utilisateur lance la validation des SMS dans votre application. Celle-ci peut inviter l'utilisateur à fournir un numéro de téléphone ou utiliser le sélecteur d'indicateurs de Smart Lock pour les mots de passe si ces informations n'ont pas été nécessaires pour créer le compte de l'utilisateur.
- Votre application envoie une demande à votre serveur pour valider le numéro de téléphone de l'utilisateur.
Selon les informations disponibles dans votre base de données utilisateur, cette requête peut inclure l'ID et/ou le numéro de téléphone de l'utilisateur.
- En parallèle, votre application appelle l'API SMS Retriever pour commencer à écouter une réponse de SMS de votre serveur.
- Votre serveur envoie à l'utilisateur un SMS contenant un code à renvoyer une seule fois et un hachage identifiant votre application.
- Lorsque l'appareil de l'utilisateur reçoit le SMS, les services Google Play utilisent le hachage de l'application pour déterminer si le message est destiné à votre application et mettent le texte du message à la disposition de votre application via l'API SMS Retriever.
- Votre application analyse le code unique à partir du texte du message et le renvoie à votre serveur.
- Votre serveur reçoit le code unique de votre application, vérifie le code et enregistre finalement que l'utilisateur a validé son compte.
Pour implémenter la validation automatique des SMS dans votre application, consultez les guides Android et les serveurs:
Guide Android
Guide du serveur
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/07/25 (UTC).
[null,null,["Dernière mise à jour le 2025/07/25 (UTC)."],[[["\u003cp\u003eThe SMS Retriever API enables automatic SMS verification in Android apps, eliminating manual code entry for users.\u003c/p\u003e\n"],["\u003cp\u003eThis API streamlines user verification by having your app listen for an SMS message containing a one-time code, sent by your server after a verification request.\u003c/p\u003e\n"],["\u003cp\u003eGoogle Play services identifies the incoming SMS message as intended for your app using an app hash included in the message, ensuring secure delivery of the verification code.\u003c/p\u003e\n"],["\u003cp\u003eThe SMS Retriever API enhances user experience and security by automating verification without requiring extra app permissions.\u003c/p\u003e\n"]]],[],null,["# Automatic SMS Verification with the SMS Retriever API\n\nWith the SMS Retriever API, you can perform SMS-based user verification in your\nAndroid app automatically, without requiring the user to manually type\nverification codes, and without requiring any extra app permissions. When you\nimplement automatic SMS verification in your app, the verification flow looks\nlike this:\n\n[](/static/identity/sms-retriever/flow-overview.png)\n\n1. A user initiates SMS verification in your app. Your app might prompt the user to provide a phone number or use the [Smart Lock for Passwords hint selector](/identity/smartlock-passwords/android/retrieve-hints) if that information wasn't required to create the user's account.\n2. Your app makes a request to your server to verify the user's phone number. Depending on what information is available in your user database, this request might include the user's ID, the user's phone number, or both.\n3. At the same time, your app calls the SMS Retriever API to begin listening for an SMS response from your server.\n4. Your server sends an SMS message to the user that includes a one-time code to be sent back to your server, and a hash that identifies your app.\n5. When the user's device receives the SMS message, Google Play services uses the app hash to determine that the message is intended for your app, and makes the message text available to your app through the SMS Retriever API.\n6. Your app parses out the one-time code from the message text and sends it back to your server.\n7. Your server receives the one-time code from your app, verifies the code, and finally records that the user has successfully verified their account.\n\nTo implement automatic SMS verification in your app, see the Android and server\nguides:\n\n[Android Guide](/identity/sms-retriever/request)\n[Server Guide](/identity/sms-retriever/verify)"]]
