Để tự động xác minh số điện thoại, bạn phải triển khai cả phần máy khách và phần máy chủ trong quy trình xác minh. Tài liệu này mô tả cách triển khai phần ứng dụng trong một ứng dụng Android.
Để bắt đầu quy trình xác minh số điện thoại trong ứng dụng Android, bạn gửi số điện thoại đến máy chủ xác minh và gọi SMS Retriever API để bắt đầu nghe tin nhắn SMS chứa mã một lần cho ứng dụng của bạn. Sau khi nhận được tin nhắn, bạn hãy gửi lại mã một lần về máy chủ để hoàn tất quy trình xác minh.
Trước khi bắt đầu
Để chuẩn bị cho ứng dụng của bạn, hãy hoàn tất các bước trong những phần sau.
Điều kiện tiên quyết đối với ứng dụng
Hãy đảm bảo tệp bản dựng của ứng dụng sử dụng các giá trị sau:
- minSdkVersion phiên bản 19 trở lên
- CompilerSdkVersion từ 28 trở lên
Định cấu hình ứng dụng
Trong tệp build.gradle cấp dự án, hãy đưa Kho lưu trữ Maven của Google và kho lưu trữ trung tâm Maven vào cả hai mục buildscript và allprojects:
buildscript {
repositories {
google()
mavenCentral()
}
}
allprojects {
repositories {
google()
mavenCentral()
}
}
Thêm phần phụ thuộc Dịch vụ Google Play cho SMS Retriever API vào tệp bản dựng Gradle của mô-đun, thường là app/build.gradle:
dependencies {
implementation 'com.google.android.gms:play-services-auth:21.0.0'
implementation 'com.google.android.gms:play-services-auth-api-phone:18.0.2'
}
1. Lấy số điện thoại của người dùng
Bạn có thể lấy số điện thoại của người dùng theo bất kỳ cách nào phù hợp với ứng dụng của bạn. Thông thường, trải nghiệm người dùng tốt nhất là sử dụng bộ chọn gợi ý để nhắc người dùng chọn từ các số điện thoại được lưu trữ trên thiết bị và do đó, tránh phải nhập số điện thoại theo cách thủ công. Cách sử dụng bộ chọn gợi ý:
// Construct a request for phone numbers and show the picker
private void requestHint() {
HintRequest hintRequest = new HintRequest.Builder()
.setPhoneNumberIdentifierSupported(true)
.build();
PendingIntent intent = Auth.CredentialsApi.getHintPickerIntent(
apiClient, hintRequest);
startIntentSenderForResult(intent.getIntentSender(),
RESOLVE_HINT, null, 0, 0, 0);
}
// Obtain the phone number from the result
@Override
public void onActivityResult(int requestCode, int resultCode, Intent data) {
super.onActivityResult(requestCode, resultCode, data);
if (requestCode == RESOLVE_HINT) {
if (resultCode == RESULT_OK) {
Credential credential = data.getParcelableExtra(Credential.EXTRA_KEY);
// credential.getId(); <-- will need to process phone number string
}
}
}
2. Khởi động trình truy xuất SMS
Khi bạn đã sẵn sàng xác minh số điện thoại của người dùng, hãy lấy bản sao của đối tượng SmsRetrieverClient, gọi startSmsRetriever và đính kèm trình nghe thành công và không thành công vào tác vụ truy xuất tin nhắn SMS:
// Get an instance of SmsRetrieverClient, used to start listening for a matching
// SMS message.
SmsRetrieverClient client = SmsRetriever.getClient(this /* context */);
// Starts SmsRetriever, which waits for ONE matching SMS message until timeout
// (5 minutes). The matching SMS message will be sent via a Broadcast Intent with
// action SmsRetriever#SMS_RETRIEVED_ACTION.
Task<Void> task = client.startSmsRetriever();
// Listen for success/failure of the start Task. If in a background thread, this
// can be made blocking using Tasks.await(task, [timeout]);
task.addOnSuccessListener(new OnSuccessListener<Void>() {
@Override
public void onSuccess(Void aVoid) {
// Successfully started retriever, expect broadcast intent
// ...
}
});
task.addOnFailureListener(new OnFailureListener() {
@Override
public void onFailure(@NonNull Exception e) {
// Failed to start retriever, inspect Exception for more details
// ...
}
});
Tác vụ truy xuất tin nhắn SMS sẽ nghe tin nhắn SMS chứa một chuỗi duy nhất giúp xác định ứng dụng của bạn trong tối đa 5 phút.
3. Gửi số điện thoại đến máy chủ của bạn
Sau khi bạn có được số điện thoại của người dùng và bắt đầu nghe tin nhắn SMS, hãy gửi số điện thoại của người dùng đó đến máy chủ xác minh của bạn bằng bất kỳ phương thức nào (thường là với yêu cầu POST qua HTTPS).
Máy chủ của bạn tạo thông báo xác minh và gửi tin nhắn đó qua SMS đến số điện thoại mà bạn đã chỉ định. Xem Thực hiện xác minh SMS trên máy chủ.
4. Nhận thông báo xác minh
Khi nhận được thông báo xác minh trên thiết bị của người dùng, các dịch vụ của Play sẽ truyền phát một cách rõ ràng đến ứng dụng của bạn một Ý định SmsRetriever.SMS_RETRIEVED_ACTION, trong đó chứa văn bản của thông báo đó. Sử dụng BroadcastReceiver để nhận
thông báo xác minh này.
Trong trình xử lý onReceive của BroadcastReceiver, hãy lấy văn bản của thông báo xác minh từ phần bổ sung của Intent:
/**
* BroadcastReceiver to wait for SMS messages. This can be registered either
* in the AndroidManifest or at runtime. Should filter Intents on
* SmsRetriever.SMS_RETRIEVED_ACTION.
*/
public class MySMSBroadcastReceiver extends BroadcastReceiver {
@Override
public void onReceive(Context context, Intent intent) {
if (SmsRetriever.SMS_RETRIEVED_ACTION.equals(intent.getAction())) {
Bundle extras = intent.getExtras();
Status status = (Status) extras.get(SmsRetriever.EXTRA_STATUS);
switch(status.getStatusCode()) {
case CommonStatusCodes.SUCCESS:
// Get SMS message contents
String message = (String) extras.get(SmsRetriever.EXTRA_SMS_MESSAGE);
// Extract one-time code from the message and complete verification
// by sending the code back to your server.
break;
case CommonStatusCodes.TIMEOUT:
// Waiting for SMS timed out (5 minutes)
// Handle the error ...
break;
}
}
}
}
Đăng ký BroadcastReceiver này bằng bộ lọc ý định com.google.android.gms.auth.api.phone.SMS_RETRIEVED (giá trị của hằng số SmsRetriever.SMS_RETRIEVED_ACTION) và quyền com.google.android.gms.auth.api.phone.permission.SEND (giá trị của hằng số SmsRetriever.SEND_PERMISSION) trong tệp AndroidManifest.xml của ứng dụng như trong ví dụ sau hoặc sử dụng linh động Context.registerReceiver.
<receiver android:name=".MySMSBroadcastReceiver" android:exported="true"
android:permission="com.google.android.gms.auth.api.phone.permission.SEND">
<intent-filter>
<action android:name="com.google.android.gms.auth.api.phone.SMS_RETRIEVED"/>
</intent-filter>
</receiver>
5. Gửi mã một lần từ thư xác minh đến máy chủ của bạn
Bây giờ, bạn đã có văn bản của thông báo xác minh, hãy sử dụng biểu thức chính quy hoặc một số logic khác để nhận mã một lần từ thông báo đó. Định dạng của mã một lần phụ thuộc vào cách bạn triển khai mã trong máy chủ.
Cuối cùng, gửi mã một lần đến máy chủ của bạn qua một kết nối bảo mật. Khi nhận được mã một lần, máy chủ của bạn sẽ ghi lại rằng số điện thoại đã được xác minh.