SMS User Consent API 允许应用提示用户授予对单条短信内容的访问权限,作为 SMS Retriever API 的补充。用户表示同意后,应用将有权访问整个消息正文,以自动完成短信验证。
SMS User Consent API 的用户流
使用 SMS User Consent API 自动填充一次性验证码时,系统会提示用户授予应用读取单条短信的权限。使用 SMS User Consent API 时,用户将看到以下屏幕。
当用户启动短信验证流程时,系统会提示他们使用键盘输入一次性验证码。请务必执行此操作,以应对用户在与运行应用的设备不同的设备上接收短信的情况。
然后,如果您的应用请求短信用户同意,系统将向用户显示一条包含一次性代码的传入短信,并提供用于分享单条短信全部内容的选项。只有当您的应用已请求短信用户同意并且正在接收短信的设备上运行时,才会发生这种情况。
如果用户选择将短信的内容提供给您的应用,短信的全文将被分享。用户会看到短信验证流程已自动完成。
如果用户决定不分享,随后需要手动输入一次性验证码来完成短信验证流程。
SMS User Consent API 的开发者流程
如需使用 SMS User Consent API 实现完整的短信验证流程,您需要同时与后端服务器进行交互以发送短信,还要与 SMS User Consent API 交互来提示用户访问包含一次性代码的单条消息。
您的应用和服务器必须逐步执行以下操作,以使用 SMS User Consent API 实现短信验证流程:
- 您的应用调用 SMS User Consent API 以开始监听来自服务器的短信回复。系统不会将在您启动用户同意短信机制之前收到的短信转发到您的应用中。
- 启动 SMS User Consent API 后,您的应用会向服务器发出请求,以便使用短信验证来验证用户的电话号码。
- 当用户的设备收到包含一次性验证码的短信时,Google Play 服务会向用户显示该消息的内容,并询问用户是否同意将该文本提供给您的应用。
- 如果用户同意,整条短信将提供给您的应用。
- 您的应用会从消息文本中解析出一次性代码,并将其发送到服务器。
如需了解详情,请参阅请求一次性同意读取短信验证码。