XDAによって最近発見されたAPIにSMS認証がAndroid Oで合理化されることを示すものがありました。
アプリでSMS認証の現在の実装は間違いなく不完全です。アプリがあなたの電話番号を確認する必要があるときは、基本的に、SMSメッセージを手動でチェックして送信したコードを見つけたり、SMSメッセージに完全にアクセスしてそのコードを見つけたりするよう求めます。この新しいAPIは、本質的にスペクトルの2つの端の間でアクセスを許可します。アプリはすべてにアクセスすることなくコードを見つけることができます。
開発者は、Android Developersのドキュメントに記載されているように、createAppSpecificSmsToken型のPendingIntentを作成してこれを行います:
呼び出したパッケージに対して、アプリケーションごとに固有の着信SMS要求を1つ作成します。このメソッドは、後続の着信SMSメッセージに含まれる場合、SMSデータと共にインテントが送信されるトークンを返します。トークンは、トークンを含むSMSが受信された後、トークンを含むすべての後続のSMSメッセージが通常どおりにルーティングされた後、1回の使用にのみ有効です。アプリは一度に1つのリクエストのみを持つことができます。アプリが既に保留中のリクエストを保留している場合は、新しいリクエストに置き換えられます。
この新しい小さなAPIは、すべての人にとってより良いものにする必要があります。アプリはこれらのコードを簡単に見つけることができます。ユーザーはアプリを、特に1回か2回しか使いたくないアプリに、SMS受信箱全体を見るためのアクセス権を与える必要はありません。そしてボーナスとして、新しいAPIはエンドユーザがあなたの受信箱を乱雑にするこれらのSMS認証コードを持たないようにします。
しかし、このようなAPIの場合は常にそうですが、実際にそれを実装する開発者に依存することになります。だから、数ヶ月以内にこれを利用するアプリは見当たりませんが、おそらくAndroid Pが立ち上がるまでにはもう少し広まっていくはずです。 GoogleがこのAPIなどを詳しく説明しているので、今週はGoogle I / O 2017に注目してください。
