Welche API sollte ich verwenden?

Google Play-Dienste haben zwei APIs, mit denen du den SMS-basierten Bestätigungsprozess optimieren kannst: die SMS Retriever API und die SMS User Consent API.

Die SMS Retriever API bietet eine vollständig automatisierte Nutzererfahrung und sollte nach Möglichkeit verwendet werden. Sie müssen jedoch einen benutzerdefinierten Hash-Code in den Nachrichtentext einfügen. Das kann schwierig sein, wenn Sie nicht der Absender der Nachricht sind.

Wenn Sie keine Kontrolle über den Inhalt der Nachricht haben, z. B. wenn Ihre App bei einem Finanzinstitut funktioniert, das die Telefonnummer des Nutzers vor der Genehmigung einer Zahlungstransaktion prüfen möchte, können Sie die SMS User Consent API verwenden, für die kein benutzerdefinierter Hash-Code erforderlich ist. Der Nutzer muss jedoch die Anfrage Ihrer App für den Zugriff auf die Nachricht mit dem Bestätigungscode genehmigen. Um die Wahrscheinlichkeit zu minimieren, dass dem Nutzer die falsche Nachricht angezeigt wird, prüft SMS-Nutzereinwilligung, ob die Nachricht einen alphanumerischen Code mit vier bis zehn Zeichen enthält, der mindestens eine Zahl enthält. Außerdem werden Nachrichten von Absendern aus der Kontaktliste des Nutzers herausgefiltert.

Die Unterschiede sind in der folgenden Tabelle zusammengefasst:

SMS-Abruf Nutzereinwilligung für SMS
Nachrichtenanforderungen 11-stelliger Hash-Code zur eindeutigen Identifizierung Ihrer App 4- bis 10-stelliger alphanumerischer Code mit mindestens einer Zahl
Anforderungen für Absender Sender kann nicht in der Kontaktliste des Nutzers stehen
Nutzerinteraktion Zum Bestätigen tippen