使用する API
Google Play 開発者サービスには、SMS ベースの検証プロセスを効率化する 2 つの API(SMS Retriever API と SMS User Consent API)が用意されています。
SMS Retriever API は完全に自動化されたユーザー エクスペリエンスを提供するため、可能であれば使用する必要があります。ただし、カスタム ハッシュコードをメッセージ本文に配置する必要があります。これは、メッセージの送信者ではない場合、困難を伴う可能性があります。
メッセージの内容を制御できない場合(たとえば、アプリ内で支払い取引を承認する前に金融機関の電話番号を確認するアプリの場合)は、SMS User Consent API を使用できます。この場合、カスタム ハッシュコードは必要ありません。ただし、確認コードを含むメッセージにアクセスするアプリのリクエストをユーザーが承認する必要があります。ユーザーに誤ったメッセージが表示される可能性を最小限に抑えるため、SMS ユーザーの同意では、メッセージに 1 つ以上の数字を含む 4 ~ 10 文字の英数字のコードが含まれているかどうかを確認します。また、ユーザーの連絡先リストにある送信者からのメッセージも除外されます。
違いは次のとおりです。
|
SMS 取得ツール |
SMS ユーザーの同意 |
| メッセージの要件 |
アプリを一意に識別する 11 桁のハッシュコード |
数字を 1 つ以上含む 4 ~ 10 桁の英数字 |
| 送信者の要件 |
なし |
送信者をユーザーの連絡先リストに登録することはできません |
| ユーザー インタラクション |
なし |
ワンタップで承認 |
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2022-10-18 UTC。
[null,null,["最終更新日 2022-10-18 UTC。"],[[["Google Play services offers two APIs, SMS Retriever and SMS User Consent, to simplify SMS-based verification in your app."],["SMS Retriever API automates verification but requires a custom hash code in the SMS message, ideal when you control message content."],["SMS User Consent API, best for scenarios where you don't control the SMS message (like with financial institutions), requires user approval to access the message but doesn't need a custom hash code."],["SMS User Consent API enhances security by filtering messages from known contacts and focusing on messages containing a 4-10 digit alphanumeric code with at least one number."]]],[]]
