אימות אוטומטי באמצעות SMS באמצעות ממשק ה-API של SMS Retriever

ב-SMS Fetcher API, ניתן לבצע אימות משתמש מבוסס-SMS באפליקציה ל-Android באופן אוטומטי, ללא צורך בהקלדה ידנית של קודי אימות, ללא צורך בהרשאת אפליקציות נוספות. כשמטמיעים באפליקציה אימות אוטומטי של הודעות SMS, תהליך האימות נראה כך:

  1. משתמש מתחיל את תהליך אימות ה-SMS באפליקציה שלך. ייתכן שהאפליקציה תבקש מהמשתמש לספק מספר טלפון או להשתמש בבורר הרמז לסיסמאות חכמות, אם המידע הזה לא נדרש כדי ליצור את חשבון המשתמש.
  2. האפליקציה שלך שולחת לשרת שלך בקשה לאימות מספר הטלפון של המשתמש. בהתאם למידע שזמין במסד הנתונים של המשתמש, הבקשה עשויה לכלול את מזהה המשתמש, את מספר הטלפון של המשתמש או את שניהם.
  3. במקביל, האפליקציה קוראת ל-SMS Fetchr API כדי להתחיל להאזין לתגובת SMS מהשרת שלכם.
  4. השרת שלכם שולח למשתמש הודעת SMS שכוללת קוד חד-פעמי שנשלח חזרה לשרת, וגיבוב שמזהה את האפליקציה שלכם.
  5. כאשר המכשיר של המשתמש מקבל את הודעת ה-SMS, שירותי Google Play משתמשים בגיבוב האפליקציה כדי לקבוע שההודעה מיועדת לאפליקציה והופכים את טקסט ההודעה זמין לאפליקציה דרך ממשק ה-API של SMS Fetch.
  6. האפליקציה מנתחת את הקוד החד-פעמי מטקסט ההודעה ושולחת אותו שוב לשרת שלכם.
  7. השרת שלכם מקבל את הקוד החד-פעמי מהאפליקציה, מאמת את הקוד ולבסוף מתעד שהמשתמש הצליח לאמת את החשבון שלו.

כדי ליישם אימות אוטומטי של SMS באפליקציה שלכם, עיינו במדריכים ל-Android ולשרת:

מדריך ל-Android מדריך לשרתים