2

我根据以下内容为我的 android 应用程序构建了一个一键式同意 OTP 验证:https ://developers.google.com/identity/sms-retriever/user-consent/request

我的代码中唯一的区别是我改变了

override fun onCreate(savedInstanceState: Bundle?) {
    // ...

    val intentFilter = IntentFilter(SmsRetriever.SMS_RETRIEVED_ACTION)
    registerReceiver(smsVerificationReceiver, SmsRetriever.SEND_PERMISSION, intentFilter)
}

在文章中,以:

  // ...
     val intenetFilter = IntentFilter(SmsRetriever.SMS_RETRIEVED_ACTION)
     registerReceiver(smsBroadcastReceiver, intenetFilter)

我删除了,SmsRetriever.SEND_PERMISSION因为我得到了一个类型不匹配的错误,如图所示:显示类型不匹配的错误这可能是因为谷歌在这里声明This permission setting is available in Google Play services version 19.8.31 or higher.但是,我正在使用

implementation 'com.google.android.gms:play-services-auth:19.2.0'

implementation 'com.google.android.gms:play-services-auth-api-phone:17.5.1'

在我的构建 gradle 中。我认为目前还没有 19.8.31 版本的 play-services-auth 可供下载。

然后我尝试了另一种方法,在我的android清单中为我的广播接收器添加了以下权限:

        <receiver
            android:name=".ui.otpVerification.SmsBroadcastReceiver"
            android:exported="true"
            android:permission="com.google.android.gms.auth.api.phone.permission.SEND">
            <intent-filter>
                <action android:name="com.google.android.gms.auth.api.phone.SMS_RETRIEVED" />
            </intent-filter>
        </receiver>

我认为这将解决意图漏洞问题,因为我正在 SEND_PERMISSION为我的接收器设置权限,如https://support.google.com/faqs/answer/9267555中所述

但是,当我创建一个新版本并将其提交以供审核时,我仍然收到返回 Intent Redirection Vulnerability 的相同通知。有什么我做错了吗?还有什么我需要考虑的吗?

4

1 回答 1

1

我添加了以下内容,它起作用了。

  // ...
     val intenetFilter = IntentFilter(SmsRetriever.SMS_RETRIEVED_ACTION)
      registerReceiver(smsBroadcastReceiver, intenetFilter, SmsRetriever.SEND_PERMISSION, null)

不需要在 Android Manifest 上做任何事情。只更改了上面的行。

于 2021-09-02T01:25:22.610 回答