我應該使用哪個 API?

Google Play 服務有兩個 API,可用來簡化以簡訊為基礎的驗證程序:SMS Retriever APISMS User Consent API

SMS Retriever API 提供全自動化的使用者體驗,請盡可能使用。不過,您必須自行在郵件內文中加上自訂雜湊碼,否則即使您並非該訊息的寄件者,這也很難做到。

如果您無法控制訊息內容,例如您的應用程式與金融機構合作,想在驗證付款交易前驗證使用者的電話號碼,則可使用 SMS User Consent API,不需要自訂雜湊碼。不過,使用者必須核准應用程式存取包含驗證碼的訊息。為盡量減少向使用者顯示錯誤訊息的機會,簡訊使用者同意授權訊息會檢查訊息是否包含長度至少為一組 4 至 10 個字元的英數代碼。藉此過濾來自使用者聯絡人清單中的寄件者寄出的郵件。

下表匯總了不同之處:

簡訊擷取器 簡訊使用者同意聲明
訊息規定 11 位數的雜湊代碼,可用於識別應用程式 至少包含 1 位數的 4 到 10 位數英數字元代碼
寄件者規定 寄件者不在使用者的聯絡人清單中
使用者互動 輕觸一下即可核准