Google Play 服務有兩個 API,可用來簡化以簡訊為基礎的驗證程序:SMS Retriever API 和 SMS User Consent API。
SMS Retriever API 提供全自動化的使用者體驗,請盡可能使用。不過,您必須自行在郵件內文中加上自訂雜湊碼,否則即使您並非該訊息的寄件者,這也很難做到。
如果您無法控制訊息內容,例如您的應用程式與金融機構合作,想在驗證付款交易前驗證使用者的電話號碼,則可使用 SMS User Consent API,不需要自訂雜湊碼。不過,使用者必須核准應用程式存取包含驗證碼的訊息。為盡量減少向使用者顯示錯誤訊息的機會,簡訊使用者同意授權訊息會檢查訊息是否包含長度至少為一組 4 至 10 個字元的英數代碼。藉此過濾來自使用者聯絡人清單中的寄件者寄出的郵件。
下表匯總了不同之處:
| 簡訊擷取器 | 簡訊使用者同意聲明 | |
|---|---|---|
| 訊息規定 | 11 位數的雜湊代碼,可用於識別應用程式 | 至少包含 1 位數的 4 到 10 位數英數字元代碼 |
| 寄件者規定 | 無 | 寄件者不在使用者的聯絡人清單中 |
| 使用者互動 | 無 | 輕觸一下即可核准 |