Verificación por SMS con la API de SMS User Consent

La API de SMS User Consent complementa la API de SMS Retriever, ya que permite que una app le solicite al usuario acceso al contenido de un solo mensaje SMS. Cuando un usuario otorgue su consentimiento, la app tendrá acceso a todo el cuerpo del mensaje para completar automáticamente la verificación por SMS.

Cuando se usa la API de SMS User Consent para completar automáticamente los códigos únicos, se le pedirá al usuario que permita que tu app tenga permiso para leer un solo mensaje SMS. El usuario verá las siguientes pantallas cuando utilice la API de consentimiento del usuario de SMS.

Cuando el usuario inicie un flujo de verificación por SMS, se le solicitará que ingrese el código de uso único con el teclado. Es importante hacerlo para controlar una situación en la que el usuario reciba el SMS en un dispositivo diferente del que se esté ejecutando la app.

Luego, si tu app solicitó el consentimiento del usuario mediante SMS, se mostrará al usuario un mensaje SMS entrante que contenga un código único con la opción de compartir todo el contenido de un solo mensaje SMS. Esto solo ocurrirá si tu app solicitó el consentimiento del usuario por SMS y se ejecuta en el dispositivo que recibió el mensaje SMS.

Si el usuario decide proporcionar el contenido del mensaje SMS a tu app, se compartirá todo el texto del mensaje SMS. El usuario ve que el flujo de verificación por SMS se completa automáticamente.

Si el usuario decide no compartir, deberá escribir manualmente el código de un solo uso para completar el flujo de verificación por SMS.

Para implementar un flujo de verificación de SMS completo con la API de consentimiento de usuario de SMS, debes interactuar con un servidor de backend para enviar el SMS y con la API de consentimiento del usuario de SMS para solicitarle al usuario acceso a un solo mensaje que contenga un código único.

Paso a paso, tu app y tu servidor deben hacer lo siguiente para implementar un flujo de verificación por SMS con la API de SMS User Consent:

  1. La app llama a la API de SMS User Consent para comenzar a escuchar una respuesta SMS del servidor. Si recibiste un mensaje SMS antes de comenzar el consentimiento del usuario por SMS, no se reenviará a tu app.
  2. Después de iniciar la API de SMS User Consent, tu app envía una solicitud a un servidor para verificar el número de teléfono de un usuario mediante la verificación por SMS.
  3. Cuando el dispositivo del usuario recibe el mensaje SMS con un código único, los Servicios de Google Play muestran el contenido del mensaje al usuario y solicitan su consentimiento para que ese texto esté disponible para tu app.
  4. Si el usuario otorga su consentimiento, el mensaje SMS completo estará disponible para tu app.
  5. La app analiza el código único del texto del mensaje y lo envía al servidor.

Para obtener más detalles, consulta Cómo solicitar el consentimiento único para leer un código de verificación por SMS.