SMS Retriever API를 사용하면 사용자가 직접 인증 코드를 입력하지 않아도 되며, 추가 앱 권한이 없어도 Android 앱에서 SMS 기반 사용자 인증을 자동으로 실행할 수 있습니다. 앱에서 자동 SMS 인증을 구현하면 인증 흐름은 다음과 같습니다.
- 사용자가 앱에서 SMS 인증을 시작합니다. 앱에서 사용자에게 전화번호를 입력하라는 메시지를 표시하거나 사용자의 계정을 만드는 데 필요한 정보가 아닌 경우 비밀번호 대용 Smart Lock 힌트 선택기를 사용할 수 있습니다.
- 앱에서 서버에 사용자의 전화번호를 인증하도록 요청합니다. 사용자 데이터베이스에서 사용할 수 있는 정보에 따라 이 요청에는 사용자 ID, 사용자 전화번호 또는 둘 다 포함될 수 있습니다.
- 동시에 앱은 SMS Retriever API를 호출하여 서버에서 SMS 응답을 리슨합니다.
- 서버는 사용자에게 서버로 전송할 일회용 코드와 앱을 식별하는 해시가 포함된 SMS 메시지를 보냅니다.
- 사용자의 기기에서 SMS 메시지를 수신하면 Google Play 서비스는 앱 해시를 사용하여 메시지가 앱을 대상으로 하는 것인지 확인하고 SMS Retriever API를 통해 메시지 텍스트를 앱에 제공합니다.
- 앱은 메시지 텍스트에서 일회용 코드를 파싱하여 서버로 다시 전송합니다.
- 서버는 앱에서 일회성 코드를 수신하고 코드를 확인한 후 마지막으로 사용자가 계정을 성공적으로 인증했음을 기록합니다.
앱에서 자동 SMS 인증을 구현하려면 Android 및 서버 가이드를 참조하세요.