Welche API soll ich verwenden?

Die Google Play-Dienste verfügen über zwei APIs, mit denen Sie den SMS-basierten Überprüfungsprozess optimieren können: die SMS Retriever-API und die SMS User Consent-API .

Die SMS Retriever-API bietet eine vollautomatische Benutzererfahrung und sollte nach Möglichkeit verwendet werden. Es ist jedoch erforderlich, dass Sie einen benutzerdefinierten Hash-Code in den Nachrichtentext einfügen. Dies kann schwierig sein, wenn Sie nicht der Absender dieser Nachricht sind.

Wenn Sie keine Kontrolle über den Inhalt der Nachricht haben, z. B. wenn Ihre App mit einem Finanzinstitut zusammenarbeitet, das möglicherweise die Telefonnummer des Benutzers überprüfen möchte, bevor Sie einen Zahlungsvorgang in Ihrer App genehmigen, können Sie den SMS-Benutzer verwenden Zustimmungs-API, für die kein benutzerdefinierter Hashcode erforderlich ist. Der Benutzer muss jedoch die Anforderung Ihrer App genehmigen, auf die Nachricht mit dem Bestätigungscode zuzugreifen. Um die Wahrscheinlichkeit zu minimieren, dass dem Benutzer die falsche Nachricht angezeigt wird, prüft SMS User Consent, ob die Nachricht einen alphanumerischen Code mit 4 bis 10 Zeichen enthält, der mindestens eine Nummer enthält. Außerdem werden Nachrichten von Absendern in der Kontaktliste des Benutzers herausgefiltert.

Die Unterschiede sind in der folgenden Tabelle zusammengefasst:

SMS Retriever Einwilligung des SMS-Benutzers
Nachrichtenanforderungen 11-stelliger Hash-Code, der Ihre App eindeutig identifiziert 4-10-stelliger alphanumerischer Code mit mindestens einer Nummer
Absenderanforderungen Keiner Der Absender kann nicht in der Kontaktliste des Benutzers enthalten sein
Benutzerinteraktion Keiner Ein Tipp zum Genehmigen