Non conoscevo questa API ma mi sembra che presenta comunque delle limitazioni e in effetti non mi è mai capitato di trovare un app che la usasse...

Cambia telefono allora, perchè con il mio baracchino da 150€ si può fare tranquillamente :-)

Avevano già previsto una nuova API che non richiede l'accesso agli SMS, basta che lo sviluppatore la usi:
https://developers.google.com/identity/sms-retriever/choose-an-api

vince
Melix19

Ma scusa, non c'era già la API?
https://developers.google.com/identity/sms-retriever/choose-an-api

dove si trova di preciso l'impostazione? grazie

Certo, appunto per questo è meglio dare ad un'app meno permessi possibili. Se viene realizzata un API che consente di evitare di richiedere un permesso molto meglio.

certo è meglio avere una api dedicata.

Volevo solo mettere in chiaro che la funzionalità grezza è già presente dall'inizio di Android.

No, perché il codice serve solo a confermare che l'ordine viene dal possessore del telefonino abilitato.

Personalmente, su alcuni messaggi contenete il codice di verifica, l'app messaggi già mi seleziona e propone un pulsante per copiare il codice.

mi sa che l'innovazione ce l'avete in testa... dove c'è scritto innovazione o sinonimo?
eppure sono solo poco piu di 10 righe di testo

Me lo chiedevo proprio stamattina dovendo copiare un codice di spedizione ricevuto all'interno di un sms chilometrico...

grazie, spiegazione molto chiara! :)

Al contrario, lo aumenta. Prima un'app se voleva andare a rilevare il codice di sicurezza arrivato per SMS (lo fanno tutte le app che usano gli SMS per verifica ad un login, WhatsApp, Telegram, ecc) l'app doveva richiedere il permesso di accesso agli SMS, che consentiva di leggere appunto tutti gli SMS del telefono, per sempre.

Questa invece è un API che non da accesso ai messaggi, ma solamente allo specifico codice. In sostanza molto meglio.

Beh si, esiste già su Android come hai detto tu, ma non è per nulla una cosa conveniente, specialmente per app poco conosciute, perché richiede all'utente di dare il permesso all'accesso degli sms che, come è giusto che sia, non è visto di buon occhio dall'utente.

Molto meglio fare in stile iOS cioè che il sistema operativo in automatico rileva l'sms (onestamente non so come funziona lato sviluppatore dell'app) e poi da l'opzione all'utente di inserirlo in automatico.

Sì, ma appunto un'app deve richiedere l'accesso agli SMS solo per fare questa semplice verifica. Chi garantisce all'utente che l'app usi questo permesso solo per ricevere il codice di conferma e poi non si metta a spiare i tuoi SMS o inviare SMS a numeri a pagamento in background? Dare permessi così inutilmente non è mai una buona idea.

Meglio se c'è un API di sistema che fa quello senza dover richiedere un permesso così forte come il controllo degli SMS, fra l'altro poi viene anche più facile dal punto di vista dello sviluppatore perché diciamocelo ma è abbastanza una schifezza quello che uno debba scorrere tutti i messaggi per trovare il codice di conferma.

La compilazione dei codici proveniente da SMS si fa da Android 1.0, basta che lo sviluppatore lo voglia fare.

Basta che l'app richieda l'accesso agli SMS ed il gioco è fatto. Si scorre la lista SMS (dal più recente), si verifica se il numero di provenienza è tra quelli previsti e si copia il testo opportunamente formattato per prelevare il codice più facilmente (magari #codice)

Altri programmatori android potranno confermare...

wow questa sì che è innovazione!

Su android basta dare l'accesso ad ogni singola app a tutti gli sms mentre questo sembra che dia accesso solo al codice a tutte le app che lo richiedono quindi stesso risultato ma maggiore sicurezza

ahh ok!
allora se ho capito bene, ci sono solo vantaggi! :)

se mi arriva, vedrò di attivarlo! :)

Bisogna avere un iPhone però, altrimenti ciccia. :)

Quello io ce l'ho ma non saprei chr fare

Whatsapp

Anche su MacOS

Su iOS il codice ricevuto via SMS compare sulla barra dei suggerimenti di correzione.

Si ma devi dargli l'accesso agli SMS.... e non è il massimo...

No perchè è l'app dell'home banking che verifica se il codice che gli passa l'SO è lo stesso che ti ha inviato il server via SMS..

Un piccolo passo per l'uomo, un grande passo per l'umanitá

non so...
ammetto di non essere pratico ma ho pensato che se il sistema autocompila e il sistema può essere ingannato, malintenzionati potrebbero avere accesso a determinate funzionalità...

per esempio, l'home banking che uso oltre al codice casuale quando effettuo un bonifico ad un nuovo beneficiario manda un sms con il codice da inserire prima di accettare la transazione...

ho pensato, quindi, che in questo caso la mancata autocompilazione potesse rendere il sistema più sicuro...