Android ऐप्लिकेशन में मैसेज (एसएमएस) की पुष्टि का अनुरोध करना

फ़ोन नंबर की अपने-आप पुष्टि करने के लिए, आपको पुष्टि करने की प्रक्रिया के क्लाइंट और सर्वर, दोनों हिस्से लागू करने होंगे. इस दस्तावेज़ में Android ऐप्लिकेशन में क्लाइंट वाले हिस्से को लागू करने का तरीका बताया गया है.

Android ऐप्लिकेशन में फ़ोन नंबर की पुष्टि करने की प्रक्रिया शुरू करने के लिए, अपने पुष्टि करने वाले सर्वर पर फ़ोन नंबर भेजा जाता है. साथ ही, अपने ऐप्लिकेशन के लिए एक बार इस्तेमाल होने वाले कोड वाला मैसेज (एसएमएस) सुनना शुरू करने के लिए, एसएमएस वापस पाने वाले एपीआई को कॉल किया जाता है. मैसेज मिलने के बाद, आपके सर्वर पर वापस भेजा जाने वाला कोड भेजा जाता है, ताकि पुष्टि की प्रक्रिया पूरी की जा सके.

शुरू करने से पहले

अपना ऐप्लिकेशन तैयार करने के लिए, नीचे दिए गए सेक्शन में बताया गया तरीका अपनाएं.

ऐप्लिकेशन से जुड़ी ज़रूरी शर्तें

पक्का करें कि आपके ऐप्लिकेशन की बिल्ड फ़ाइल में इन वैल्यू का इस्तेमाल हो:

  • 19 या उससे ज़्यादा का minSdkVersion
  • 28 या उससे ज़्यादा का compileSdkVersion

अपने ऐप्लिकेशन को कॉन्फ़िगर करें

अपनी प्रोजेक्ट-लेवल की build.gradle फ़ाइल में, Google's Maven का डेटा स्टोर करने की जगह और Maven सेंट्रल रिपॉज़िटरी को अपने buildscript और allprojects, दोनों सेक्शन में शामिल करें:

buildscript {
    repositories {
        google()
        mavenCentral()
    }
}

allprojects {
    repositories {
        google()
        mavenCentral()
    }
}

मैसेज (एसएमएस) वापस पाने वाले एपीआई के लिए, अपने module's Gradle बिल्ड फ़ाइल में Google Play सेवाएं डिपेंडेंसी जोड़ें, जो आम तौर पर app/build.gradle होती है:

dependencies {
  implementation 'com.google.android.gms:play-services-auth:20.3.0'
  implementation 'com.google.android.gms:play-services-auth-api-phone:18.0.1'
}

1. उपयोगकर्ता का फ़ोन नंबर पाएं

आप किसी भी तरीके से उपयोगकर्ता के फ़ोन नंबर को अपने ऐप्लिकेशन में पा सकते हैं. उपयोगकर्ता को डिवाइस पर सेव किए गए फ़ोन नंबर में से चुनने के लिए संकेत पिकर का इस्तेमाल करना और इस तरह मैन्युअल तरीके से फ़ोन नंबर लिखने से बचना बेहतर होता है. संकेत पिकर का इस्तेमाल करने के लिए:

// Construct a request for phone numbers and show the picker
private void requestHint() {
    HintRequest hintRequest = new HintRequest.Builder()
           .setPhoneNumberIdentifierSupported(true)
           .build();

    PendingIntent intent = Auth.CredentialsApi.getHintPickerIntent(
            apiClient, hintRequest);
    startIntentSenderForResult(intent.getIntentSender(),
            RESOLVE_HINT, null, 0, 0, 0);
}

// Obtain the phone number from the result
@Override
public void onActivityResult(int requestCode, int resultCode, Intent data) {
  super.onActivityResult(requestCode, resultCode, data);
  if (requestCode == RESOLVE_HINT) {
      if (resultCode == RESULT_OK) {
          Credential credential = data.getParcelableExtra(Credential.EXTRA_KEY);
          // credential.getId();  <-- will need to process phone number string
      }
  }
}

2. एसएमएस वापस पाना शुरू करें

जब आप उपयोगकर्ता के फ़ोन नंबर की पुष्टि करने के लिए तैयार हों, तो SmsRetrieverClient ऑब्जेक्ट का उदाहरण पाएं, startSmsRetriever पर कॉल करें और मैसेज (एसएमएस) वापस पाने से जुड़े टास्क को पूरा करें और फ़ेल हो जाएं:

// Get an instance of SmsRetrieverClient, used to start listening for a matching
// SMS message.
SmsRetrieverClient client = SmsRetriever.getClient(this /* context */);

// Starts SmsRetriever, which waits for ONE matching SMS message until timeout
// (5 minutes). The matching SMS message will be sent via a Broadcast Intent with
// action SmsRetriever#SMS_RETRIEVED_ACTION.
Task<Void> task = client.startSmsRetriever();

// Listen for success/failure of the start Task. If in a background thread, this
// can be made blocking using Tasks.await(task, [timeout]);
task.addOnSuccessListener(new OnSuccessListener<Void>() {
  @Override
  public void onSuccess(Void aVoid) {
    // Successfully started retriever, expect broadcast intent
    // ...
  }
});

task.addOnFailureListener(new OnFailureListener() {
  @Override
  public void onFailure(@NonNull Exception e) {
    // Failed to start retriever, inspect Exception for more details
    // ...
  }
});

जिस नंबर पर एसएमएस वापस लाया जा सकता है उसे पांच मिनट तक सुना जाएगा. इसमें आपके ऐप्लिकेशन की पहचान करने वाली एक खास स्ट्रिंग शामिल होती है.

3. फ़ोन नंबर अपने सर्वर पर भेजें

उपयोगकर्ता का फ़ोन नंबर पाने और एसएमएस मैसेज सुनने के बाद, उपयोगकर्ता के फ़ोन नंबर को पुष्टि करने वाले सर्वर पर भेजें. इसके लिए, आम तौर पर एचटीटीपीएस पोस्ट अनुरोध का इस्तेमाल करें.

आपका सर्वर एक पुष्टि मैसेज जनरेट करता है और उसे मैसेज (एसएमएस) के ज़रिए आपके बताए गए फ़ोन नंबर पर भेजता है. सर्वर पर SMS सत्यापन करें देखें.

4. पुष्टि करने के मैसेज पाएं

जब उपयोगकर्ता और उसके डिवाइस पर पुष्टि करने वाला मैसेज मिलता है, तब Play की सेवाएं आपके ऐप्लिकेशन पर SmsRetriever.SMS_RETRIEVED_ACTION इंटेंट के साथ साफ़ तौर पर ब्रॉडकास्ट करती हैं. इसमें मैसेज का टेक्स्ट शामिल होता है. पुष्टि करने वाला यह मैसेज पाने के लिए, BroadcastReceiver का इस्तेमाल करें.

BroadcastReceiver's onReceive हैंडलर में, इंटेंट और #39; के अतिरिक्त से पुष्टि मैसेज का टेक्स्ट पाएं:

/**
 * BroadcastReceiver to wait for SMS messages. This can be registered either
 * in the AndroidManifest or at runtime.  Should filter Intents on
 * SmsRetriever.SMS_RETRIEVED_ACTION.
 */
public class MySMSBroadcastReceiver extends BroadcastReceiver {

  @Override
  public void onReceive(Context context, Intent intent) {
    if (SmsRetriever.SMS_RETRIEVED_ACTION.equals(intent.getAction())) {
      Bundle extras = intent.getExtras();
      Status status = (Status) extras.get(SmsRetriever.EXTRA_STATUS);

      switch(status.getStatusCode()) {
        case CommonStatusCodes.SUCCESS:
          // Get SMS message contents
          String message = (String) extras.get(SmsRetriever.EXTRA_SMS_MESSAGE);
          // Extract one-time code from the message and complete verification
          // by sending the code back to your server.
          break;
        case CommonStatusCodes.TIMEOUT:
          // Waiting for SMS timed out (5 minutes)
          // Handle the error ...
          break;
      }
    }
  }
}

इस BroadcastReceiver को इंटेंट फ़िल्टर com.google.android.gms.auth.api.phone.SMS_RETRIEVED (SmsRetriever.SMS_RETRIEVED_ACTION कॉन्सटेंट की वैल्यू) और अनुमति com.google.android.gms.auth.api.phone.permission.SEND (SmsRetriever.SEND_PERMISSION कॉन्सटेंट की वैल्यू) को अपने ऐप्लिकेशन की AndroidManifest.xml फ़ाइल में, इस उदाहरण की तरह या डाइनैमिक तौर पर रजिस्टर करके रजिस्टर करें.

<receiver android:name=".MySMSBroadcastReceiver" android:exported="true"
          android:permission="com.google.android.gms.auth.api.phone.permission.SEND">
    <intent-filter>
        <action android:name="com.google.android.gms.auth.api.phone.SMS_RETRIEVED"/>
    </intent-filter>
</receiver>

5. पुष्टि करने के मैसेज से अपने सर्वर पर एक बार इस्तेमाल होने वाला कोड भेजें

अब जब आपके पास पुष्टि करने का मैसेज है, तो मैसेज से एक बार इस्तेमाल होने वाला कोड पाने के लिए, रेगुलर एक्सप्रेशन या किसी दूसरे तर्क का इस्तेमाल करें. एक बार इस्तेमाल होने वाले कोड का फ़ॉर्मैट इस बात पर निर्भर करता है कि आपने उसे अपने सर्वर में कैसे लागू किया है.

आखिर में, सुरक्षित सर्वर पर अपने सर्वर पर एक बार इस्तेमाल होने वाला कोड भेजें. जब आपके सर्वर को एक बार इस्तेमाल होने वाला कोड मिलता है, तो यह बताता है कि फ़ोन नंबर की पुष्टि हो गई है.

ज़रूरी नहीं: पासवर्ड के लिए Smart Lock की मदद से फ़ोन नंबर सेव करना

इसके अलावा, उपयोगकर्ता की तरफ़ से अपने फ़ोन नंबर की पुष्टि करने के बाद, आप पासवर्ड के लिए Smart Lock की मदद से, इस फ़ोन नंबर खाते को सेव करने का अनुरोध कर सकते हैं. ऐसा करने पर, वह दूसरे ऐप्लिकेशन और डिवाइस पर अपने-आप उपलब्ध हो जाएगा. इसके लिए, आपको फ़ोन नंबर फिर से टाइप या चुनना नहीं करना होगा:

Credential credential = new Credential.Builder(phoneNumberString)
        .setAccountType("https://signin.example.com")  // a URL specific to the app
        .setName(displayName)  // optional: a display name if available
        .build();
Auth.CredentialsApi.save(apiClient, credential).setResultCallback(
            new ResultCallback() {
                public void onResult(Result result) {
                    Status status = result.getStatus();
                    if (status.isSuccess()) {
                        Log.d(TAG, "SAVE: OK");  // already saved
                    } else if (status.hasResolution()) {
                        // Prompt the user to save
                        status.startResolutionForResult(this, RC_SAVE);
                    }
                }
            });

इसके बाद, जब उपयोगकर्ता ऐप्लिकेशन को फिर से इंस्टॉल करता है या उसे नए डिवाइस पर इंस्टॉल करता है, तो उपयोगकर्ता से उसके फ़ोन नंबर के बारे में पूछे बिना, सेव किया गया फ़ोन नंबर वापस पाया जा सकता है:

// On the next install, retrieve the phone number
mCredentialRequest = new CredentialRequest.Builder()
    .setAccountTypes("https://signin.example.com")  // the URL specific to the developer
    .build();
Auth.CredentialsApi.request(apiClient, mCredentialRequest).setResultCallback(
    new ResultCallback<CredentialRequestResult>() {
        public void onResult(CredentialRequestResult credentialRequestResult) {
            if (credentialRequestResult.getStatus().isSuccess()) {
                credentialRequestResult.getCredential().getId();  // this is the phone number
            }
        }
    });

// Then, initiate verification and sign the user in (same as original verification logic)