באיזה API להשתמש?

לשירותי Google Play יש שני ממשקי API, שאפשר להשתמש בהם כדי לייעל את תהליך האימות מבוסס ה-SMS: ה-SMS Fetchr API ואת SMS User Consent API.

ה-SMS Fetchr API מספק חוויית משתמש אוטומטית לחלוטין, ויש להשתמש בו כשהדבר מתאפשר. עם זאת, כן צריך להוסיף קוד גיבוב מותאם אישית בגוף ההודעה. אם אתם לא שולחים את ההודעה, ייתכן שתתקשו לעשות זאת.

אם אין לך שליטה על תוכן ההודעה, למשל, אם האפליקציה עובדת עם מוסד פיננסי שיכול לבקש לאמת את מספר הטלפון של המשתמש לפני אישור עסקת תשלום באפליקציה, אפשר להשתמש ב-SMS User Consent API, שלא מחייב קוד גיבוב מותאם אישית. עם זאת, היא דורשת מהמשתמש לאשר את הבקשה לאפליקציה כדי לגשת להודעה שמכילה את קוד האימות. כדי למזער את הסיכוי להצגת הודעה שגויה אצל המשתמש, ההודעה לגבי הסכמת משתמשים ב-SMS תבדוק אם ההודעה מכילה קוד אלפאנומרי בן 4 עד 10 תווים שמכיל לפחות מספר אחד. היא גם תסנן הודעות משולחים ברשימת אנשי הקשר של המשתמש.

הסיכום מסוכם בטבלה הבאה:

מאחזר SMS הסכמת משתמש ל-SMS
הדרישות לשליחת הודעה קוד גיבוב בן 11 ספרות שמזהה את האפליקציה באופן ייחודי קוד אלפאנומרי בן 4 עד 10 ספרות שמכיל מספר אחד לפחות
דרישות השולח ללא השולח לא יכול להיות ברשימת אנשי הקשר של המשתמש
אינטראקציה של משתמשים ללא הקשה אחת לאישור