어떤 API를 사용해야 하나요?
Google Play 서비스에는 SMS 기반 인증 프로세스인 SMS Retriever API와 SMS User Consent API를 간소화하는 데 사용할 수 있는 두 가지 API가 있습니다.
SMS Retriever API는 완전 자동화된 사용자 환경을 제공하므로 가능한 경우 사용해야 합니다. 그러나 메시지 본문에 맞춤 해시 코드를 배치해야 하며, 메시지의 발신자가 아닌 경우 만들기 어려울 수 있습니다.
메시지의 내용을 제어할 수 없는 경우(예: 앱이 앱 내에서 결제 거래를 승인하기 전에 사용자 전화번호를 인증할 수 있는 금융 기관과 협력하는 경우) 커스텀 해시 코드가 필요하지 않은 SMS User Consent API를 사용할 수 있습니다. 그러나 사용자에게 앱의 인증 코드가 포함된 메시지에 대한 액세스 요청은 승인해야 합니다. 사용자에게 잘못된 메시지가 표시될 가능성을 최소화하기 위해 SMS 사용자 동의는 메시지에 숫자가 포함된 4~10자의 영숫자 코드가 포함되어 있는지 확인합니다. 또한 사용자의 연락처 목록에 있는 발신자의 메시지를 필터링합니다.
차이점은 아래 표에 요약되어 있습니다.
|
SMS 리트리버 |
SMS 사용자 동의 |
| 메시지 요구사항 |
앱을 고유하게 식별하는 11자리 해시 코드 |
숫자가 하나 이상 포함된 4~10자리 영숫자 코드입니다. |
| 발신자 요구사항 |
없음 |
발신자는 사용자의 연락처 목록에 포함될 수 없습니다. |
| 사용자 상호작용 |
없음 |
탭 한 번으로 승인 |
달리 명시되지 않는 한 이 페이지의 콘텐츠에는 Creative Commons Attribution 4.0 라이선스에 따라 라이선스가 부여되며, 코드 샘플에는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 Google Developers 사이트 정책을 참조하세요. 자바는 Oracle 및/또는 Oracle 계열사의 등록 상표입니다.
최종 업데이트: 2022-10-18(UTC)
[null,null,["최종 업데이트: 2022-10-18(UTC)"],[[["Google Play services offers two APIs, SMS Retriever and SMS User Consent, to simplify SMS-based verification in your app."],["SMS Retriever API automates verification but requires a custom hash code in the SMS message, ideal when you control message content."],["SMS User Consent API, best for scenarios where you don't control the SMS message (like with financial institutions), requires user approval to access the message but doesn't need a custom hash code."],["SMS User Consent API enhances security by filtering messages from known contacts and focusing on messages containing a 4-10 digit alphanumeric code with at least one number."]]],[]]
