电话号码验证现在是在移动应用程序开发中使用的非常常见的方法，以便对用户进行身份验证并验证用户是否是唯一的。它也是一种安全机制，广泛用于银行应用程序，以保护用户免受欺诈和未经授权的在线帐户交易。

2FA：双因素身份验证为用户提供了额外的方式，减轻了他们对在线帐户的安全顾虑。

您已经使用过各种第三方OTP验证服务提供商，例如Google的Firebase电话验证服务，Msg91 SendOpt机制等。但是，如果你是那些喜欢玩代码的疯狂者，Google Play Service已经提出了一些API来帮助你开发自己的定制电话验证机制。

用于有效电话验证的Google Play服务API：

1. Phone Selector API
2. SMS Retriever API

使用您自己的服务器开发自定义电话验证解决方案的步骤：

步骤1. Phone Selector :

让我们了解如何首先要求用户使用Phone Selector API将他们的手机号码放在一起。用户需要从我们的应用程序发送短信，这将提示他们输入他们的手机号码，电话号码选择器api将帮助我们这样做，相同的代码如下：

Code source : https://android-developers.googleblog.com/

// 构建电话号码请求并显示选择器
private void requestHint() {
 HintRequest hintRequest = new HintRequest.Builder()
 .setPhoneNumberIdentifierSupported(true)
 .build();
 PendingIntent intent = Auth.CredentialsApi.getHintPickerIntent(
 apiClient, hintRequest);
 startIntentSenderForResult(intent.getIntentSender(),
 RESOLVE_HINT, null, 0, 0, 0);
}

HintRequest初始化与Google Play服务通信，以识别用户电话号码。然后播放服务打开意图，产生一个输入对话框，用户可以在其中选择要在应用程序中使用的数字。在实现此机制时，Phone Selector API不需要用户的任何特殊权限，从而增加了为应用程序开发人员提供更好的用户注册/注册号码的机会。

一旦用户在对话框中选择了数字并提交了一个名为onActivityResult的回调代码。请注意，在某些情况下，根据您的手机，您可能无法获得电话号码，因此请务必检查凭据是否为空。如果您没有号码，则需要为用户提供一种手动输入的方式。

代码片段()：

Code source : https://android-developers.googleblog.com/

// 从结果中获取电话号码
@Override
public void onActivityResult(int requestCode, int resultCode, Intent data) {
 super.onActivityResult(requestCode, resultCode, data);
 if (requestCode == RESOLVE_HINT) {
 if (resultCode == RESULT_OK) {
 Credential credential = data.getParcelableExtra(Credential.EXTRA_KEY);
 // credential.getId(); <-- E.164 format phone number on 10.2.+ devices
 }
 }
}

此代码（Phone Selector Google Play Services）仅在最新的Android设备上运行，这些设备运行最新的Google Play服务版本10.2.x及更高版本

Step 2 : SMS Verification API :

使用电话选择器获取用户电话号码后，您需要使用验证码发送用户电话上的短信，以验证给定的号码是否有效。您将使用google play sms verification api来完成此任务。

SMS Verification API使您能够让应用程序监听传入的SMS，从中可以自动解析代码。

请参阅代码段以实现此目的：

Code source : https://android-developers.googleblog.com/

SmsRetrieverClient client = SmsRetriever.getClient(this /* context */);
Task<Void> task = client.startSmsRetriever();
task.addOnSuccessListener(new OnSuccessListener<Void>() {
 @Override
 public void onSuccess(Void aVoid) {
 // 成功启动了一条SMS消息的SMS Retriever
 }
});
task.addOnFailureListener(new OnFailureListener() {
 @Override
 public void onFailure(@NonNull Exception e) {
 });
);

如上面的代码片段所示，SmsRetrieverClient被初始化为客户端变量，然后启动任务以检索短信。启动SMS Retriever后，开发人员需要将用户的手机号码发送到他们的服务器进行保存，然后开发人员将带有随机代码的自定义消息发送到给定的号码。消息模板可能看起来像：

Eg. <#> 您的验证码是 xyz .

GP+8vng9JU

这一次OTP消息可以是一个字符串，需要以特定于应用程序的哈希代码结束。您只需要为您的应用程序包和签名证书生成一次此哈希值：它不会更改，也不应由客户端应用。

然后，您的服务器可以使用您现有的SMS基础结构或服务将消息发送到手机。收到此消息后，Google Play服务会广播包含消息文本的意图。这是代码：

开发人员需要通过他们的应用程序将基于其服务器infra的消息发送到用户手机，一旦通过邮件发送，Google Play服务就会打开使用以下代码段广播邮件的意图

Code source : https://android-developers.googleblog.com/

public class MySMSBroadcastReceiver extends BroadcastReceiver {
 @Override
 public void onReceive(Context context, Intent intent) {
 if (SmsRetriever.SMS_RETRIEVED_ACTION.equals(intent.getAction())) {
 Bundle extras = intent.getExtras();
 Status status = (Status) extras.get(SmsRetriever.EXTRA_STATUS);
 switch(status.getStatusCode()) {
 case CommonStatusCodes.SUCCESS:
 String message = (String) extras.get(SmsRetriever.EXTRA_SMS_MESSAGE);
 break;
 case CommonStatusCodes.TIMEOUT:
 break;
 }
 }
 }
}

正如您在OnReceive广播接收方法上面的给定代码中所看到的那样，您将消息的状态视为额外的，根据状态如果成功收到，开发人员可以提取该验证码并将其发送到服务器以验证用户电话。

因此，开发人员会动手并提出您自己的OTP验证机制，以便在您的应用程序中使用，并作为工具分发给您的开发人员。