Aby automatycznie weryfikować numery telefonów, musisz zaimplementować zarówno klienta, jak i są związane z serwerem weryfikacji. W tym dokumencie opisujemy, jak zaimplementuj część kliencką w aplikacji na Androida.
Aby rozpocząć proces weryfikacji numeru telefonu w aplikacji na Androida, wyślij numer telefonu na serwer weryfikacji i wywołaj interfejs SMS retriever API nasłuchiwanie SMS-a zawierającego jednorazowy kod do aplikacji. Po wysyłasz wiadomość, wysyłasz jednorazowy kod do serwera w celu ukończenia proces weryfikacji.
Zanim zaczniesz
Aby przygotować aplikację, wykonaj czynności opisane w poniższych sekcjach.
Wymagania wstępne aplikacji
Upewnij się, że plik kompilacji aplikacji zawiera te wartości:
- Wersja minSdkVersion w wersji 19 lub nowszej
- A CompactVersion w wersji 28 lub nowszej
Konfiguracja aplikacji
W pliku build.gradle na poziomie projektu dodaj repozytorium Google Maven.
i centralne repozytorium Maven.
w sekcjach buildscript i allprojects:
buildscript {
repositories {
google()
mavenCentral()
}
}
allprojects {
repositories {
google()
mavenCentral()
}
}
Dodaj zależność Usługi Google Play
do pliku build.gradle modułu, aby pobrać SMS-y retriever,
czyli zwykle app/build.gradle:
dependencies {
implementation 'com.google.android.gms:play-services-auth:21.2.0'
implementation 'com.google.android.gms:play-services-auth-api-phone:18.1.0'
}
1. Uzyskiwanie numeru telefonu użytkownika
Numer telefonu użytkownika można uzyskać w sposób odpowiedni . Często najlepszym rozwiązaniem dla użytkownika jest użycie selektora podpowiedzi do wyświetlenia wybierając jeden z numerów telefonów zapisanych na urządzeniu, dzięki czemu unika się ręcznie wpisać numer telefonu. Aby użyć selektora podpowiedzi:
// Construct a request for phone numbers and show the picker
private void requestHint() {
HintRequest hintRequest = new HintRequest.Builder()
.setPhoneNumberIdentifierSupported(true)
.build();
PendingIntent intent = Auth.CredentialsApi.getHintPickerIntent(
apiClient, hintRequest);
startIntentSenderForResult(intent.getIntentSender(),
RESOLVE_HINT, null, 0, 0, 0);
}
// Obtain the phone number from the result
@Override
public void onActivityResult(int requestCode, int resultCode, Intent data) {
super.onActivityResult(requestCode, resultCode, data);
if (requestCode == RESOLVE_HINT) {
if (resultCode == RESULT_OK) {
Credential credential = data.getParcelableExtra(Credential.EXTRA_KEY);
// credential.getId(); <-- will need to process phone number string
}
}
}
2. Uruchamianie modułu pobierania SMS-ów
Aby zweryfikować numer telefonu użytkownika, pobierz wystąpienie
SmsRetrieverClient obiekt, wywołaj startSmsRetriever i dołącz udane oraz
detektory błędów w zadaniu pobierania SMS-ów:
// Get an instance of SmsRetrieverClient, used to start listening for a matching
// SMS message.
SmsRetrieverClient client = SmsRetriever.getClient(this /* context */);
// Starts SmsRetriever, which waits for ONE matching SMS message until timeout
// (5 minutes). The matching SMS message will be sent via a Broadcast Intent with
// action SmsRetriever#SMS_RETRIEVED_ACTION.
Task<Void> task = client.startSmsRetriever();
// Listen for success/failure of the start Task. If in a background thread, this
// can be made blocking using Tasks.await(task, [timeout]);
task.addOnSuccessListener(new OnSuccessListener<Void>() {
@Override
public void onSuccess(Void aVoid) {
// Successfully started retriever, expect broadcast intent
// ...
}
});
task.addOnFailureListener(new OnFailureListener() {
@Override
public void onFailure(@NonNull Exception e) {
// Failed to start retriever, inspect Exception for more details
// ...
}
});
Zadanie pobierania SMS-ów będzie nasłuchiwać SMS-ów przez maksymalnie 5 minut. zawierający unikalny ciąg znaków identyfikujący aplikację.
3. Wyślij numer telefonu na swój serwer
Po uzyskaniu numeru telefonu użytkownika i rozpoczęciu nasłuchiwania SMS-ów wyślij numer telefonu użytkownika na swój serwer weryfikacji przy użyciu (zwykle za pomocą żądania HTTPS POST).
Serwer generuje wiadomość weryfikacyjną i wysyła ją SMS-em na telefon. określony numer. Zobacz Przeprowadzanie weryfikacji SMS na serwerze.
4. Otrzymuj wiadomości weryfikacyjne
Gdy na urządzeniu użytkownika zostanie odebrana wiadomość weryfikacyjna, Usługi Google Play
jednoznacznie wysyła do Twojej aplikacji intencję SmsRetriever.SMS_RETRIEVED_ACTION,
który zawiera tekst wiadomości. Użyj BroadcastReceiver, aby odebrać
tę wiadomość weryfikacyjną.
W module obsługi onReceive w BroadcastReceiver pobierz tekst parametru
wiadomość weryfikacyjną (i opcjonalnie adres nadawcy) z wiadomości intencji
dodatki:
/**
* BroadcastReceiver to wait for SMS messages. This can be registered either
* in the AndroidManifest or at runtime. Should filter Intents on
* SmsRetriever.SMS_RETRIEVED_ACTION.
*/
public class MySMSBroadcastReceiver extends BroadcastReceiver {
@Override
public void onReceive(Context context, Intent intent) {
if (SmsRetriever.SMS_RETRIEVED_ACTION.equals(intent.getAction())) {
Bundle extras = intent.getExtras();
Status status = (Status) extras.get(SmsRetriever.EXTRA_STATUS);
switch(status.getStatusCode()) {
case CommonStatusCodes.SUCCESS:
// (Optional) Get SMS Sender address - only available in
// GMS version 24.20 onwards, else it will return null
String senderAddress = extras.getString(SmsRetriever.EXTRA_SMS_ORIGINATING_ADDRESS);
// Get SMS message contents
String message = extras.getString(SmsRetriever.EXTRA_SMS_MESSAGE);
// Extract one-time code from the message and complete verification
// by sending the code back to your server.
break;
case CommonStatusCodes.TIMEOUT:
// Waiting for SMS timed out (5 minutes)
// Handle the error ...
break;
}
}
}
}
Zarejestruj obiekt BroadcastReceiver za pomocą filtra intencji
com.google.android.gms.auth.api.phone.SMS_RETRIEVED (wartość parametru
stałą SmsRetriever.SMS_RETRIEVED_ACTION) i uprawnienie
com.google.android.gms.auth.api.phone.permission.SEND (wartość parametru
stała SmsRetriever.SEND_PERMISSION) w AndroidManifest.xml aplikacji
jak w poniższym przykładzie, lub dynamicznie przy użyciu Context.registerReceiver.
<receiver android:name=".MySMSBroadcastReceiver" android:exported="true"
android:permission="com.google.android.gms.auth.api.phone.permission.SEND">
<intent-filter>
<action android:name="com.google.android.gms.auth.api.phone.SMS_RETRIEVED"/>
</intent-filter>
</receiver>
5. Wyślij na swój serwer jednorazowy kod z wiadomości weryfikacyjnej
Po otrzymaniu wiadomości weryfikacyjnej możesz użyć wyrażenia regularnego. lub innej funkcji logicznej, która umożliwi pobranie jednorazowego kodu z wiadomości. Format pliku zależy od tego, jak został on zaimplementowany na serwerze.
Na koniec wyślij jednorazowy kod na swój serwer, korzystając z bezpiecznego połączenia. Kiedy serwer odbiera jednorazowy kod, rejestruje, że numer telefonu zostały zweryfikowane.