אימות אוטומטי של הודעות SMS באמצעות ה-SMS Fetch API

ב-SMS Fetch API ניתן לבצע אימות משתמשים מבוסס-SMS באפליקציה ל-Android באופן אוטומטי, בלי לדרוש מהמשתמש להקליד קודי אימות באופן ידני, בלי לדרוש הרשאות נוספות לאפליקציה. כשמטמיעים באפליקציה אימות של הודעות SMS באופן אוטומטי, תהליך האימות נראה כך:

  1. משתמש מתחיל תהליך אימות ב-SMS באפליקציה שלך. האפליקציה עשויה להציג בקשה לספק מספר טלפון או להשתמש בסלקטור לסיסמאות חכמות אם המידע הזה לא נדרש כדי ליצור את החשבון של המשתמש.
  2. האפליקציה שלך שולחת לשרת שלך בקשה לאמת את מספר הטלפון של המשתמש. בהתאם למידע הזמין במסד הנתונים של המשתמש, בקשה זו עשויה לכלול את מזהה המשתמש, את מספר הטלפון של המשתמש או את שניהם.
  3. במקביל, האפליקציה קוראת ל-SMS Fetchr API כדי להתחיל להאזין לתגובת SMS מהשרת שלך.
  4. השרת שלך שולח למשתמש הודעת SMS הכוללת קוד חד-פעמי שנשלח חזרה לשרת, וגיבוב (hash) שמזהה את האפליקציה שלך.
  5. כאשר המכשיר של המשתמש מקבל את הודעת ה-SMS, שירותי Google Play משתמשים בגיבוב (hash) של האפליקציה כדי לקבוע שההודעה מיועדת לאפליקציה שלך, והופכת את טקסט ההודעה לאפליקציה שלך באמצעות ה-SMS Fetch API.
  6. האפליקציה מנתחת את הקוד החד-פעמי מהטקסט של ההודעה ושולחת אותו חזרה לשרת.
  7. השרת שלך מקבל את הקוד החד-פעמי מהאפליקציה, מאמת את הקוד ומתעד בסופו של דבר שהמשתמש אימת בהצלחה את החשבון שלו.

כדי ליישם אימות אוטומטי של SMS באפליקציה, אפשר להיעזר במדריכים ל-Android ולשרתים:

מדריך ל-Android מדריך לשרת