¿Qué API debo utilizar?

Los servicios de Google Play tienen dos API que puede utilizar para optimizar el proceso de verificación basado en SMS : la API de SMS Retriever y la API de consentimiento del usuario de SMS .

La API de SMS Retriever proporciona una experiencia de usuario totalmente automatizada y debe utilizarse cuando sea posible. Sin embargo, sí requiere que coloques un código hash personalizado en el cuerpo del mensaje, y esto puede ser difícil de hacer si no eres el remitente de ese mensaje.

Si no tiene control sobre el contenido del mensaje, por ejemplo, si su aplicación funciona con una institución financiera que podría querer verificar el número de teléfono del usuario antes de aprobar una transacción de pago dentro de su aplicación, entonces puede usar el SMS User API de consentimiento, que no requiere el código hash personalizado. Sin embargo, requiere que el usuario apruebe la solicitud de su aplicación para acceder al mensaje que contiene el código de verificación. Para minimizar las posibilidades de que aparezca un mensaje incorrecto para el usuario, el consentimiento del usuario de SMS verificará si el mensaje contiene un código alfanumérico de 4 a 10 caracteres que contenga al menos un número. También filtrará los mensajes de los remitentes en la lista de contactos del usuario.

Las diferencias se resumen en la siguiente tabla:

Recuperador de SMS Consentimiento del usuario de SMS
Requisitos de mensaje Código hash de 11 dígitos que identifica de forma exclusiva su aplicación Código alfanumérico de 4 a 10 dígitos que contiene al menos un número
Requisitos del remitente Ninguno El remitente no puede estar en la lista de contactos del usuario
La interacción del usuario Ninguno Un toque para aprobar