Інтеграція SMS у мобільні застосунки

2 травня 2023 Автор: Андрій Козак Мобільні застосунки, SMS інтеграція
Інтеграція SMS у мобільні застосунки

Мобільні застосунки стали невід'ємною частиною нашого повсякденного життя, і розробники постійно шукають способи покращити користувацький досвід та функціональність своїх додатків. Одним із найефективніших інструментів для цього є інтеграція SMS функціоналу.

У цій статті ми розглянемо, як правильно інтегрувати SMS у мобільні застосунки, які переваги це надає, та які існують технічні рішення для різних платформ.

Переваги інтеграції SMS у мобільні застосунки

Перш ніж заглибитись у технічні деталі, давайте розглянемо основні переваги, які надає SMS інтеграція для мобільних застосунків:

Покращена верифікація користувачів

SMS-верифікація - це найпоширеніший спосіб підтвердити, що користувач є реальною людиною і має доступ до вказаного номера телефону. Це значно зменшує кількість фейкових акаунтів та спаму в застосунку.

Підвищена безпека

Двофакторна автентифікація через SMS значно підвищує безпеку облікових записів користувачів. Навіть якщо пароль було скомпрометовано, без доступу до телефону зловмисник не зможе увійти в акаунт.

Миттєві сповіщення

SMS дозволяють надсилати важливі сповіщення, які користувач отримає навіть якщо він не має доступу до інтернету або не відкрив ваш застосунок. Це особливо важливо для критичних повідомлень.

Покращення комунікації

Можливість надсилати SMS прямо з застосунку (наприклад, для обміну одноразовими кодами або важливими повідомленнями) покращує комунікацію між користувачами або між бізнесом та клієнтами.

Зручність для користувачів

SMS автозаповнення кодів в сучасних мобільних ОС (як iOS, так і Android) робить процес верифікації практично безпроблемним для користувача - код розпізнається автоматично.

Основні сценарії використання SMS у мобільних застосунках

SMS інтеграція може бути використана в багатьох сценаріях. Ось найпоширеніші з них:

  1. Реєстрація та верифікація - підтвердження номера телефону при реєстрації нового користувача
  2. Двофакторна автентифікація - додатковий шар безпеки при вході в акаунт
  3. Відновлення паролю - надсилання коду для скидання паролю
  4. Транзакційні сповіщення - підтвердження платежів, бронювань, замовлень
  5. Важливі оновлення - сповіщення про критичні зміни або важливі події
  6. Маркетингові повідомлення - спеціальні пропозиції, знижки, акції (з дозволу користувача)
  7. Комунікація між користувачами - застосунки для знайомств, маркетплейси тощо

Технічні рішення для інтеграції SMS у мобільні застосунки

Існує кілька підходів до інтеграції SMS функціоналу в мобільні застосунки. Розглянемо основні з них:

1. Використання SDK сторонніх сервісів

Найпростіший і найпоширеніший спосіб - це використання готових SDK від провайдерів SMS послуг:

  • Twilio - один з найпопулярніших сервісів з SDK для Android та iOS
  • Nexmo (Vonage) - надійний сервіс з простим API
  • Firebase Authentication - включає підтвердження телефону через SMS
  • Sinch - спеціалізується на комунікаційних рішеннях для застосунків
  • MessageBird - глобальний SMS провайдер з повним API

Порада: При виборі SMS провайдера зверніть увагу на покриття в регіонах, де ваш застосунок буде використовуватись, ціни на повідомлення та надійність доставки.

2. Нативні методи відправки SMS

Ви також можете використовувати нативні можливості мобільних платформ для роботи з SMS:

Для Android:

// Перевіряємо дозвіл на відправку SMS
if (ContextCompat.checkSelfPermission(this, Manifest.permission.SEND_SMS)
        != PackageManager.PERMISSION_GRANTED) {
    ActivityCompat.requestPermissions(this,
            new String[]{Manifest.permission.SEND_SMS},
            MY_PERMISSIONS_REQUEST_SEND_SMS);
} else {
    // Відправляємо SMS
    SmsManager smsManager = SmsManager.getDefault();
    smsManager.sendTextMessage(phoneNumber, null, message, null, null);
}

Для iOS (Swift):

import MessageUI

class ViewController: UIViewController, MFMessageComposeViewControllerDelegate {
    
    func sendSMS() {
        if MFMessageComposeViewController.canSendText() {
            let messageVC = MFMessageComposeViewController()
            messageVC.body = "Ваше повідомлення"
            messageVC.recipients = ["0123456789"]
            messageVC.messageComposeDelegate = self
            self.present(messageVC, animated: true, completion: nil)
        } else {
            print("Пристрій не може відправляти SMS")
        }
    }
    
    func messageComposeViewController(_ controller: MFMessageComposeViewController, didFinishWith result: MessageComposeResult) {
        // Обробка результату відправки
        self.dismiss(animated: true, completion: nil)
    }
}

Важливо: Нативні методи відправки SMS вимагають дозволу користувача і зазвичай відкривають стандартний інтерфейс відправки SMS, що не підходить для автоматичної відправки в фоновому режимі.

3. Використання REST API

Якщо ви маєте власний бекенд, можна реалізувати відправку SMS через REST API провайдерів:

// Приклад HTTP запиту до Twilio API
OkHttpClient client = new OkHttpClient();

Request request = new Request.Builder()
  .url("https://api.twilio.com/2010-04-01/Accounts/YOUR_ACCOUNT_SID/Messages.json")
  .post(new FormBody.Builder()
    .add("To", "+380XXXXXXXXX")
    .add("From", "+1XXXXXXXXXX")
    .add("Body", "Ваш код підтвердження: 123456")
    .build())
  .addHeader("Authorization", "Basic " + Base64.encode("YOUR_ACCOUNT_SID:YOUR_AUTH_TOKEN"))
  .build();

Response response = client.newCall(request).execute();

Практичний приклад: Реалізація SMS верифікації

Розглянемо покроковий процес інтеграції SMS верифікації в мобільний застосунок з використанням Firebase Authentication:

1

Налаштування Firebase проекту

Створіть проект у Firebase Console, додайте ваш застосунок (iOS або Android) та увімкніть Phone Authentication у розділі Authentication.

2

Інтеграція Firebase SDK

Додайте Firebase SDK до вашого проекту через Gradle (Android) або CocoaPods (iOS).

3

Створення інтерфейсу верифікації

Створіть екран з полем для вводу номера телефону та кнопкою для відправки коду верифікації.

4

Реалізація відправки SMS

Використовуйте Firebase API для відправки SMS з кодом верифікації на введений номер телефону.

// Android (Kotlin)
private fun startPhoneNumberVerification(phoneNumber: String) {
    val options = PhoneAuthOptions.newBuilder(auth)
        .setPhoneNumber(phoneNumber)
        .setTimeout(60L, TimeUnit.SECONDS)
        .setActivity(this)
        .setCallbacks(callbacks)
        .build()
    PhoneAuthProvider.verifyPhoneNumber(options)
}
5

Створення екрану вводу коду

Створіть екран для вводу отриманого SMS коду з автоматичним розпізнаванням (якщо можливо).

6

Перевірка коду верифікації

Реалізуйте логіку перевірки введеного коду та автентифікації користувача.

// Android (Kotlin)
private fun verifyPhoneNumberWithCode(verificationId: String, code: String) {
    val credential = PhoneAuthProvider.getCredential(verificationId, code)
    signInWithPhoneAuthCredential(credential)
}

private fun signInWithPhoneAuthCredential(credential: PhoneAuthCredential) {
    auth.signInWithCredential(credential)
        .addOnCompleteListener(this) { task ->
            if (task.isSuccessful) {
                // Верифікація успішна
                val user = task.result?.user
                navigateToMainScreen()
            } else {
                // Помилка верифікації
                showErrorMessage("Невірний код верифікації")
            }
        }
}
7

Обробка помилок

Додайте обробку різних помилок: недійсний номер телефону, перевищення ліміту спроб, проблеми з мережею тощо.

Найкращі практики та рекомендації

  1. Безпека перш за все - ніколи не зберігайте коди верифікації на пристрої довше, ніж потрібно
  2. Обмежуйте час дії кодів - 5-10 хвилин зазвичай достатньо
  3. Обмежуйте кількість спроб - щоб запобігти brute-force атакам
  4. Використовуйте міжнародний формат номерів - завжди зберігайте номери у форматі E.164 (+380XXXXXXXX)
  5. Перевіряйте номери - реалізуйте базову валідацію номерів перед відправкою SMS
  6. Моніторте витрати - SMS можуть бути дорогими при великих об'ємах
  7. Тестуйте на реальних пристроях - емулятори можуть не підтримувати SMS функціональність
  8. Дотримуйтесь законодавства - різні країни мають різні правила щодо SMS розсилок

Висновок

Інтеграція SMS функціоналу в мобільні застосунки значно підвищує безпеку, покращує користувацький досвід та розширює можливості комунікації. Сучасні API та SDK від провайдерів SMS послуг спрощують процес інтеграції, роблячи її доступною навіть для невеликих команд розробників.

При правильній реалізації SMS функціонал може стати важливою конкурентною перевагою вашого застосунку, особливо в сферах, де безпека та надійна комунікація є критично важливими.

Не забувайте, що SMS - це лише один з каналів комунікації, і найкращий підхід часто полягає в комбінуванні різних методів (push-сповіщення, email, SMS) для забезпечення найкращого користувацького досвіду.

Теги:

Мобільні застосунки SMS інтеграція Twilio Firebase Верифікація Двофакторна автентифікація Android iOS