问题标签 [sms-retriever-api]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
182 浏览

android - 使用 SMS Retriever API 时,有没有办法验证 SMS 的发件人?

我正在开发一个银行应用程序,其中部分要求涉及禁用 OTP 字段并自动从用户电话中检索它。这样做的目的是在用户天真地给出他/她的 OTP 的情况下防止欺诈。

这样,欺诈者必须克隆用户的电话号码才能继续。这在 SMS 检索器 API 之前运行良好,我在将 OTP 发送到后端进行验证之前自动从用户设备读取消息并验证发件人。但是,自从我将应用程序迁移到 SMS Retriever API 后,出现了欺诈问题,因为 SMS Retriever API 上无法使用额外的验证 SMS 发件人的层。

欺诈者所要做的就是向安装了应用程序的手机上的号码发送一条消息,其中包含他必须从之前发送的消息中获得的哈希密钥,并且他首先绕过了禁用 OTP 字段的原因。有没有人有这个或一些建议的解决方法?

0 投票
3 回答
384 浏览

android - 在Android中使用HintRequest获取手机号码时如何获取没有国家代码的手机号码

我正在使用此代码获取手机号码。但问题是我收到的号码附有国家代码。我想要一个没有国家代码的号码(只有手机号码)。我不能减少数字的长度,因为所有国家都有不同的国家代码长度。

那么我能为此做些什么。

这个代码用于设置手机号码。

我不知道该怎么做。

0 投票
1 回答
165 浏览

android - 在 SMS User Consent API 的情况下,由于未满足消息标准而未触发广播时,如何处理错误情况?

在以下文档中: https ://developers.google.com/identity/sms-retriever/user-consent/request

据说只有满足以下条件的消息才会触发广播:

  1. 该消息包含一个 4-10 个字符的字母数字字符串,其中
    至少有一个数字。
  2. 该消息是由不在用户联系人中的电话号码发送的。
  3. 如果您指定了发件人的电话号码,则消息是由该号码发送的。

但是没有提到当不满足上述任何一个条件并且没有触发广播时如何处理这种情况。我们如何对最终用户进行此操作?

我能够处理成功和超时情况,处理这种情况将使代码更加用户友好。

0 投票
2 回答
2681 浏览

android - 用短信检索器 api 替换 firebase 电话身份验证以进行 otp 验证

所以我是 android 开发的新手(这并不意味着我不理解其他人的代码,只是实践经验)并且目前正在开发一个 android 应用程序。该应用程序是由之前离开我最近被聘用的工作的人制作的。问题是,由于谷歌已经更新了他们的政策,不允许我们使用 READ_SMS 和 RECEIVE_SMS 等权限,前人制作的应用程序没有被谷歌批准上传到 Play 商店。

我的问题是,有什么方法可以用 SMS 检索器 API 替换 firebase 身份验证,但最后使用 firebase?或者有没有其他方法可以根据firebase发送的OTP对用户进行身份验证,但没有RECEIVE_SMS或READ_SMS的权限?

目前,我已经检查了 SMS Retriever 并且似乎适合我们的应用程序,但不知道我们是否仍然可以继续使用 firebase。

0 投票
0 回答
143 浏览

android - 为什么在我们得到哈希字符串后要从应用程序中删除对 AppSignatureHelper 类的调用?

以下文件:

https://developers.google.com/identity/sms-retriever/verify

声明为了计算 App 的哈希字符串,我们可以使用 SMS 检索器示例应用程序中的 AppSignatureHelper 类。它补充说,“但是,如果您使用帮助程序类,请确保在获取哈希字符串后将其从您的应用程序中删除。不要在验证消息中使用在客户端上动态计算的哈希字符串。”

我的疑问是,如果我们在生产中保留它会不会有任何安全问题?

0 投票
0 回答
18 浏览

android - SMS 检索器 API 问题

“kdUrUC9/J+b”是我的 AppSignature 代码。在以 SMS 形式发送时,“+”号丢失。格式如下。我正在使用应用程序本身发送短信。

<#>您的验证码是:2104

kdUrUC9/Jb

0 投票
0 回答
44 浏览

android - 要传递给 SMS 用户同意 API 的发件人电话号码的格式应该是什么?

根据文档: https ://developers.google.com/identity/sms-retriever/user-consent/request

我们可以指定一个发件人电话号码,我们知道 SMS 消息将来自该号码。但是没有提到要遵循哪种电话号码格式。

国家应该如何被包括在内?API 将尊重的电话号码格式的任何示例都将非常有帮助。

0 投票
0 回答
57 浏览

android - 如何使用 Facebook Account Kit SDK 中的 SMS Retriever 在 android 中自动填充 SMS?

我在我的应用程序中使用 Facebook Account Kit 来检查电话号码验证,它可以正常工作,但是当我收到来自 Account Kit 的 SMS 时,我无法自动填写。我知道谷歌更改了以下链接(https://developers.google.com/identity/sms-retriever/overview)的 SMS Retriever 政策,但我们如何使用 Facebook 帐户工具包实现 SMS Retriever 任何人都知道这一点。

在 facebook 帐户工具包发送请求中添加了以下代码

在清单中

任何人有想法解决?

谢谢!

0 投票
1 回答
881 浏览

android - Android:Sms Retrieval Api 未从意图获取消息

我试图在我的 android 应用程序中实现新的 Sms 检索 Api,但我无法正确读取消息,我的服务在收到消息时被调用,但我无法从意图的附加内容中获取消息的内容。这是我的服务中的示例代码:

另外这里是我如何为我的应用程序签名获取 11 位数字令牌的代码示例,

在服务中,这条线

总是返回 null。

另外,这是我发送的短信示例(小于 140 字节)

[#] his this is your code: 1234 APP_11_DIGIT_SIGNATURE

0 投票
0 回答
172 浏览

android - SMS Retriver Api 不会在某些设备上自动获取短信代码。[不是签名问题]

在我们的应用程序中,我们使用 google 的 SMS Retriever API 来自动获取 SMS 代码。它在大多数设备上都可以正常工作,但存在一些问题。

  1. 在应用程序更新时,除非用户清除应用程序的缓存,否则 sms-retriever API 将不起作用。
  2. 在某些设备上,即使 google-services 版本是 10.2 +,sms-retriever API 也根本不起作用

我还收到了这些 ANR(用于获取 OTP 代码的广播接收器)报告,仅适用于三星设备的 android 8 和 9 播放商店。

意图广播 { act=com.google.android.gms.auth.api.phone.SMS_RETRIEVED flg=0x200010 pkg=pk.com.telenor.phoenix cmp=pk.com.telenor.phoenix/.broadcast.MySMSBroadcastReceiver(有附加功能) }

有人在使用 sms-retriever API 时遇到过这样的问题吗?如何解决?