إثبات الملكية تلقائيًا عبر الرسائل القصيرة باستخدام واجهة برمجة التطبيقات SMS Retriever API
تنظيم صفحاتك في مجموعات
يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.
باستخدام واجهة برمجة التطبيقات لاسترداد الرسائل القصيرة SMS، يمكنك تنفيذ عملية إثبات هوية المستخدم استنادًا إلى الرسائل القصيرة SMS في تطبيقك المتوافق مع Android تلقائيًا، بدون أن يطلب من المستخدم كتابة رموز إثبات الملكية يدويًا، وبدون الحاجة إلى أي أذونات إضافية للتطبيقات. عند تنفيذ ميزة إثبات الملكية تلقائيًا عبر الرسائل القصيرة في تطبيقك، ستبدو عملية إثبات الملكية على النحو التالي:
- يبدأ مستخدم عملية إثبات صحة المعلومات عبر الرسائل القصيرة في تطبيقك. قد يطلب التطبيق من المستخدم تقديم رقم هاتف أو استخدام أداة اختيار التلميح الذكي "Smart Lock لكلمات المرور" إذا لم تكن هذه المعلومات مطلوبة لإنشاء حساب المستخدم.
- يقدّم تطبيقك طلبًا إلى خادمك لإثبات ملكية رقم هاتف المستخدم.
استنادًا إلى المعلومات المتاحة في قاعدة بيانات المستخدم، قد يتضمّن هذا الطلب رقم تعريف المستخدم أو رقم هاتف المستخدم أو كليهما.
- في الوقت نفسه، يستدعي تطبيقك واجهة برمجة التطبيقات لاسترداد الرسائل القصيرة SMS لبدء الاستماع
لرد على الرسائل القصيرة SMS من الخادم.
- يرسل الخادم رسالة قصيرة SMS إلى المستخدم تتضمن رمزًا يتم استخدامه مرة واحدة لإعادة إرساله إلى الخادم وتجزئة تحدد تطبيقك.
- عندما يتلقّى جهاز المستخدم الرسالة القصيرة SMS، تستخدم خدمات Google Play تجزئة التطبيق لتحديد أن الرسالة مُخصَّصة لتطبيقك، وتوفّر نص الرسالة لتطبيقك من خلال واجهة برمجة التطبيقات لاسترداد الرسائل القصيرة SMS.
- يحلّل تطبيقك الرمز الذي يُستخدم لمرة واحدة من نص الرسالة ويرسله إلى خادمك مرة أخرى.
- يتلقى الخادم الرمز الذي يُستخدم لمرة واحدة من تطبيقك ويتحقّق من الرمز ويسجّل في النهاية أن المستخدم قد أثبت ملكية حسابه بنجاح.
لتنفيذ عملية إثبات الملكية باستخدام الرسائل القصيرة SMS في تطبيقك، يمكنك الاطّلاع على أدلة Android والخادم:
دليل Android
دليل الخادم
إنّ محتوى هذه الصفحة مرخّص بموجب ترخيص Creative Commons Attribution 4.0 ما لم يُنصّ على خلاف ذلك، ونماذج الرموز مرخّصة بموجب ترخيص Apache 2.0. للاطّلاع على التفاصيل، يُرجى مراجعة سياسات موقع Google Developers. إنّ Java هي علامة تجارية مسجَّلة لشركة Oracle و/أو شركائها التابعين.
تاريخ التعديل الأخير: 2025-07-25 (حسب التوقيت العالمي المتفَّق عليه)
[null,null,["تاريخ التعديل الأخير: 2025-07-25 (حسب التوقيت العالمي المتفَّق عليه)"],[[["\u003cp\u003eThe SMS Retriever API enables automatic SMS verification in Android apps, eliminating manual code entry for users.\u003c/p\u003e\n"],["\u003cp\u003eThis API streamlines user verification by having your app listen for an SMS message containing a one-time code, sent by your server after a verification request.\u003c/p\u003e\n"],["\u003cp\u003eGoogle Play services identifies the incoming SMS message as intended for your app using an app hash included in the message, ensuring secure delivery of the verification code.\u003c/p\u003e\n"],["\u003cp\u003eThe SMS Retriever API enhances user experience and security by automating verification without requiring extra app permissions.\u003c/p\u003e\n"]]],[],null,["# Automatic SMS Verification with the SMS Retriever API\n\nWith the SMS Retriever API, you can perform SMS-based user verification in your\nAndroid app automatically, without requiring the user to manually type\nverification codes, and without requiring any extra app permissions. When you\nimplement automatic SMS verification in your app, the verification flow looks\nlike this:\n\n[](/static/identity/sms-retriever/flow-overview.png)\n\n1. A user initiates SMS verification in your app. Your app might prompt the user to provide a phone number or use the [Smart Lock for Passwords hint selector](/identity/smartlock-passwords/android/retrieve-hints) if that information wasn't required to create the user's account.\n2. Your app makes a request to your server to verify the user's phone number. Depending on what information is available in your user database, this request might include the user's ID, the user's phone number, or both.\n3. At the same time, your app calls the SMS Retriever API to begin listening for an SMS response from your server.\n4. Your server sends an SMS message to the user that includes a one-time code to be sent back to your server, and a hash that identifies your app.\n5. When the user's device receives the SMS message, Google Play services uses the app hash to determine that the message is intended for your app, and makes the message text available to your app through the SMS Retriever API.\n6. Your app parses out the one-time code from the message text and sends it back to your server.\n7. Your server receives the one-time code from your app, verifies the code, and finally records that the user has successfully verified their account.\n\nTo implement automatic SMS verification in your app, see the Android and server\nguides:\n\n[Android Guide](/identity/sms-retriever/request)\n[Server Guide](/identity/sms-retriever/verify)"]]
