Android 運行時許可權及APP適配
Android 6.0起,Android加強了許可權管理,引入運行時許可權概念。對於:
1. Android 5.1(API 22)及以前版本,應用許可權必須聲明在AndroidManifest.xml中,應用在安裝時,Android會列出其所需的所有許可權供使用者確認安裝。
2. Android 6.0(API 23)及以後版本,應用許可權必須聲明在AndroidManifest.xml中,但許可權分為普通許可權(Normal Permissions)和危險許可權(Dangerous Permissions),以下會介紹區別:
普通許可權:不會給使用者隱私帶來風險
應用聲明在AndroidManifest.xml,系統會自動授予,無需應用申請。
危險許可權:應用訪問使用者機密資料的許可權,會有風險
1. 此許可權也必須聲明在AndroidManifest.xml中
2. 此類許可權屬於運行時許可權,應用在啟動後,需執行相關需此類許可權的操作前,需調用系統API彈窗讓使用者授權,彈窗內容應用不可修改。如果缺少運行時許可權(使用者未授權),那麼應用強行執行操作或調用API會引起APP FC。如下:
3-10 04:47:44.274 10405 8714 8714 E AndroidRuntime: java.lang.RuntimeException: Unable to create service xxxxxx.SmsBackgroundService: java.lang.SecurityException: Permission Denial: opening provider com.android.providers.telephony.MmsSmsProvider from ProcessRecord{48bbdaa 8714:xxxxxx/u0a405} (pid=8714, uid=10405) requires android.permission.READ_SMS or android.permission.WRITE_SMS
運行時許可權的三種狀態:允許,詢問(USER_SET),拒絕(USER_FIXED)。使用者可以在系統的許可權管理中管理應用的每一項許可權的狀態。
那麼,應用該如何適配運行時許可權,其標準做法是什嗎?
1. 在AndroidManifest.xml列出所有所需的許可權,包括普通許可權和危險許可權
2. 應用啟動後,需調用所需運行時許可權的API前,先調用系統API,如checkSelfPermission來查詢自身是否已擷取相關許可權,如已擷取,可繼續正常執行API或後續操作等,下面用虛擬碼表示:
if (checkSeflPermission(...)) {
// 應用未擷取此危險許可權
if (shouldShowRequestPermissionRationale(...)) {
// 使用者對此許可權是拒絕狀態,此時應用可自行彈窗告知使用者,注意:如果使用者在拒絕時勾選了“不再詢問”,此方法會返回false,不再可靠,則可在onRequestPermissionsResult方法中再執行類似以下操作
// 例如百度地圖的做法,會彈窗,告知使用者缺少相關許可權,請點擊跳轉到設定頁面,進行許可權開啟,這也是多數應用的標準做法
// ......
} else {
// 使用者對此許可權是詢問狀態,應用可調用系統API彈窗去申請許可權,使用者操作結果可在overload方法onRequestPermissionsResult中處理
requestPermissions(...);
}
} else {
// 已有此危險許可權,後面可放心執行相關操作
// .....
}
最後,列出所有的危險許可權,注意,這裡有許可權組(Permission Groups)的概念,申請某個具體的許可權時,系統在彈窗中只會告知使用者應用所需訪問的許可權組,並不會描述該具體許可權。如果某個許可權組中,應用一個許可權都還沒被授權,則會彈窗供使用者選擇授權;如果某個許可權組中,應用已被授權了其中一個許可權,那麼應用再次申請同一個許可權組內其他許可權時,會被自動預設授權。
https://www.bkjia.com/topicnews.aspx?tid=11
本文永久更新連結地址:https://www.bkjia.com/Linux/2018-03/151420.htm