使用する API

Google Play 開発者サービスには、SMS ベースの検証プロセスを効率化する 2 つの API(SMS Retriever APISMS User Consent API)が用意されています。

SMS Retriever API は完全に自動化されたユーザー エクスペリエンスを提供するため、可能であれば使用する必要があります。ただし、カスタム ハッシュコードをメッセージ本文に配置する必要があります。これは、メッセージの送信者ではない場合、困難を伴う可能性があります。

メッセージの内容を制御できない場合(たとえば、アプリ内で支払い取引を承認する前に金融機関の電話番号を確認するアプリの場合)は、SMS User Consent API を使用できます。この場合、カスタム ハッシュコードは必要ありません。ただし、確認コードを含むメッセージにアクセスするアプリのリクエストをユーザーが承認する必要があります。ユーザーに誤ったメッセージが表示される可能性を最小限に抑えるため、SMS ユーザーの同意では、メッセージに 1 つ以上の数字を含む 4 ~ 10 文字の英数字のコードが含まれているかどうかを確認します。また、ユーザーの連絡先リストにある送信者からのメッセージも除外されます。

違いは次のとおりです。

SMS 取得ツール SMS ユーザーの同意
メッセージの要件 アプリを一意に識別する 11 桁のハッシュコード 数字を 1 つ以上含む 4 ~ 10 桁の英数字
送信者の要件 なし 送信者をユーザーの連絡先リストに登録することはできません
ユーザー インタラクション なし ワンタップで承認