Layanan Google Play memiliki dua API yang dapat Anda gunakan untuk menyederhanakan proses verifikasi berbasis SMS: SMS Retriever API dan SMS User Consent API.
SMS Retriever API memberikan pengalaman pengguna yang sepenuhnya otomatis dan harus digunakan jika memungkinkan. Namun, Anda harus menempatkan kode hash kustom dalam isi pesan, dan hal ini mungkin sulit dilakukan jika Anda bukan pengirim pesan tersebut.
Jika tidak memiliki kontrol atas konten pesan—misalnya, jika aplikasi Anda bekerja sama dengan lembaga keuangan yang mungkin ingin memverifikasi nomor telepon pengguna sebelum menyetujui transaksi pembayaran di dalam aplikasi—Anda dapat menggunakan SMS User Consent API, yang tidak memerlukan kode hash kustom. Namun, cara ini mengharuskan pengguna untuk menyetujui permintaan aplikasi Anda agar dapat mengakses pesan yang berisi kode verifikasi. Untuk meminimalkan kemungkinan munculnya pesan yang salah kepada pengguna, Izin Pengguna SMS akan memeriksa apakah pesan tersebut berisi kode alfanumerik 4-10 karakter yang berisi setidaknya satu angka. Tindakan ini juga akan memfilter pesan dari pengirim dalam daftar Kontak pengguna.
Perbedaannya dirangkum dalam tabel di bawah:
| Pengambil SMS | Izin Pengguna SMS | |
|---|---|---|
| Persyaratan pesan | Kode hash 11 digit yang mengidentifikasi aplikasi Anda secara unik | Kode alfanumerik 4-10 digit yang berisi minimal satu angka |
| Persyaratan pengirim | None | Pengirim tidak boleh ada dalam daftar Kontak pengguna |
| Interaksi pengguna | None | Ketuk sekali untuk menyetujui |