Android 運行時許可權及APP適配

Android 運行時許可權及APP適配

Android 6.0起，Android加強了許可權管理，引入運行時許可權概念。對於：

1. Android 5.1（API 22）及以前版本，應用許可權必須聲明在AndroidManifest.xml中，應用在安裝時，Android會列出其所需的所有許可權供使用者確認安裝。

2. Android 6.0（API 23）及以後版本，應用許可權必須聲明在AndroidManifest.xml中，但許可權分為普通許可權（Normal Permissions）和危險許可權（Dangerous Permissions），以下會介紹區別：

普通許可權：不會給使用者隱私帶來風險

應用聲明在AndroidManifest.xml，系統會自動授予，無需應用申請。

危險許可權：應用訪問使用者機密資料的許可權，會有風險

1. 此許可權也必須聲明在AndroidManifest.xml中

2. 此類許可權屬於運行時許可權，應用在啟動後，需執行相關需此類許可權的操作前，需調用系統API彈窗讓使用者授權，彈窗內容應用不可修改。如果缺少運行時許可權（使用者未授權），那麼應用強行執行操作或調用API會引起APP FC。如下：

3-10 04:47:44.274 10405 8714 8714 E AndroidRuntime: java.lang.RuntimeException: Unable to create service xxxxxx.SmsBackgroundService: java.lang.SecurityException: Permission Denial: opening provider com.android.providers.telephony.MmsSmsProvider from ProcessRecord{48bbdaa 8714:xxxxxx/u0a405} (pid=8714, uid=10405) requires android.permission.READ_SMS or android.permission.WRITE_SMS

運行時許可權的三種狀態：允許，詢問（USER_SET），拒絕（USER_FIXED）。使用者可以在系統的許可權管理中管理應用的每一項許可權的狀態。

那麼，應用該如何適配運行時許可權，其標準做法是什嗎？

1. 在AndroidManifest.xml列出所有所需的許可權，包括普通許可權和危險許可權

2. 應用啟動後，需調用所需運行時許可權的API前，先調用系統API，如checkSelfPermission來查詢自身是否已擷取相關許可權，如已擷取，可繼續正常執行API或後續操作等，下面用虛擬碼表示：

if (checkSeflPermission(...)) {
      // 應用未擷取此危險許可權
      if (shouldShowRequestPermissionRationale(...)) {
            // 使用者對此許可權是拒絕狀態，此時應用可自行彈窗告知使用者，注意：如果使用者在拒絕時勾選了“不再詢問”，此方法會返回false，不再可靠，則可在onRequestPermissionsResult方法中再執行類似以下操作
            // 例如百度地圖的做法，會彈窗，告知使用者缺少相關許可權，請點擊跳轉到設定頁面，進行許可權開啟，這也是多數應用的標準做法
            // ......
      } else {
            // 使用者對此許可權是詢問狀態，應用可調用系統API彈窗去申請許可權，使用者操作結果可在overload方法onRequestPermissionsResult中處理
            requestPermissions(...);
      }
} else {
        // 已有此危險許可權，後面可放心執行相關操作
        // .....
}

最後，列出所有的危險許可權，注意，這裡有許可權組（Permission Groups）的概念，申請某個具體的許可權時，系統在彈窗中只會告知使用者應用所需訪問的許可權組，並不會描述該具體許可權。如果某個許可權組中，應用一個許可權都還沒被授權，則會彈窗供使用者選擇授權；如果某個許可權組中，應用已被授權了其中一個許可權，那麼應用再次申請同一個許可權組內其他許可權時，會被自動預設授權。

https://www.bkjia.com/topicnews.aspx?tid=11

本文永久更新連結地址：https://www.bkjia.com/Linux/2018-03/151420.htm