Verbindung mit dem Backend

Integration der Benutzeroberfläche mit den Backend-Endpunkten

Im vorigen Modul haben wir die Benutzeroberfläche und eine kleine UI-Zustandsmaschine (VerifyUiState). Jetzt verbinden wir diese Benutzeroberfläche mit unserem Backend.

Der Grundgedanke ist, dass die Android-App niemals Vonage direkt anruft. Sie wird nur Ihr Backend anrufen:

• POST /verification um den Prüfablauf zu starten

• POST /check-code um einen Code zu validieren (vorerst SMS-Code)

• POST /next den Fallback-Kanal (SMS) sofort zu erzwingen (damit wir nicht ~20 Sekunden warten müssen)

Beginnen wir mit der Umsetzung!

Überprüfung starten (POST /verification)

Wenn der Benutzer tippt Überprüfung starten:

1. Die App sendet die Rufnummer an /verification

2. Das Backend gibt zurück:

   • request_id (immer)
   • check_url (optional, wird später für Silent Auth verwendet)

3. In diesem Abschnitt wird Silent Auth übersprungen und sofort ein Fallback zu SMS durch den Aufruf von /next

4. Die Benutzeroberfläche wechselt zum SMS-Bildschirm (EnterSms(requestId))

SMS-Code einreichen (POST /check-code)

Wenn der Benutzer tippt Code einreichen:

1. Die App sendet { request_id, code } zu /check-code
2. Das Backend antwortet mit { verified: true/false }
3. UI zeigt Erfolg oder "ungültigen Code" an

Fallback schnell erzwingen (POST /next)

Aufruf von /next ist aus Sicht der "Korrektheit" optional (Vonage kann automatisch darauf zurückgreifen), aber es ist sehr nützlich für die Benutzerfreundlichkeit:

Wenn wir bereits wissen, dass wir Silent Auth nicht abschließen werden (oder wir es noch nicht implementiert haben), kann der Aufruf von /next vermeidet das Warten auf die Zeitüberschreitung von Silent Auth.