Quelle API dois-je utiliser?

Les services Google Play disposent de deux API que vous pouvez utiliser pour rationaliser le processus de vérification par SMS : l' API SMS Retriever et l' API SMS User Consent .

L'API SMS Retriever offre une expérience utilisateur entièrement automatisée et doit être utilisée lorsque cela est possible. Cependant, cela vous oblige à placer un code de hachage personnalisé dans le corps du message, ce qui peut être difficile à faire si vous n'êtes pas l'expéditeur de ce message.

Si vous n'avez pas de contrôle sur le contenu du message (par exemple, si votre application fonctionne avec une institution financière qui souhaitera peut-être vérifier le numéro de téléphone de l'utilisateur avant d'approuver une transaction de paiement dans votre application), vous pouvez utiliser l'utilisateur SMS API de consentement, qui ne nécessite pas le code de hachage personnalisé. Cependant, l'utilisateur doit approuver la demande de votre application pour accéder au message contenant le code de vérification. Afin de minimiser les chances de faire apparaître le mauvais message à l'utilisateur, SMS User Consent vérifiera si le message contient un code alphanumérique de 4 à 10 caractères contenant au moins un chiffre. Il filtrera également les messages des expéditeurs dans la liste de contacts de l'utilisateur.

Les différences sont résumées dans le tableau ci-dessous:

Récupérateur de SMS Consentement de l'utilisateur SMS
Exigences relatives aux messages Code de hachage à 11 chiffres qui identifie de manière unique votre application Code alphanumérique de 4 à 10 chiffres contenant au moins un chiffre
Exigences de l'expéditeur Rien L'expéditeur ne peut pas figurer dans la liste des contacts de l'utilisateur
Interaction de l'utilisateur Rien Un robinet pour approuver