在Android上处理SMS权限以自动验证OTP

Question

我正在开发一个Android应用程序，在该应用程序中，我要求用户使用基于短信的验证功能进行首次验证。 在该用户中，给我他的手机号码，然后我给他发送一个OTP，他可以输入并验证自己。

用户一进入手机，我就会阅读他的短信，并在获得所需短信后提取OTP并自动对其进行验证。 现在，为了在更新的android权限模型中进行操作，我必须要求用户给我SMS权限。 所以我有以下两个部分的要求。

1）我什么时候应该要求那些许可。 例如：如果我在他输入手机号码后问他，那么假设用户在短信出现后接受了许可，那是没有用的。 如果我在他访问我的应用程序时提前问他，他可能不明白为什么我需要该许可。

2）我是否应该真正地自动验证用户，或者更好的UX是避免询问SMS权限并让用户手动输入其OTP？

Answer 1

您可以在用户到达SMS屏幕时请求许可，然后：

1. 如果他接受，请阅读文字并自动验证。
2. 如果拒绝，请提示他手动输入。

希望能帮助到你！

Answer 2

当用户输入手机号码并点击“提交”按钮，然后征求他的许可，选择用户后，向服务器请求OTP（在onRequestPermissionResult内部）。