Android 6.0起,Android加強了許可權管理,引入運行時許可權概念。對於: 1. Android 5.1(API 22)及以前版本,應用許可權必須聲明在AndroidManifest.xml中,應用在安裝時,Android會列出其所需的所有許可權供用戶確認安裝。 2. Android 6.0(A ...
Android 6.0起,Android加強了許可權管理,引入運行時許可權概念。對於:
1. Android 5.1(API 22)及以前版本,應用許可權必須聲明在AndroidManifest.xml中,應用在安裝時,Android會列出其所需的所有許可權供用戶確認安裝。
2. Android 6.0(API 23)及以後版本,應用許可權必須聲明在AndroidManifest.xml中,但許可權分為普通許可權(Normal Permissions)和危險許可權(Dangerous Permissions),以下會介紹區別:
普通許可權:不會給用戶隱私帶來風險
應用聲明在AndroidManifest.xml,系統會自動授予,無需應用申請。
危險許可權:應用訪問用戶機密數據的許可權,會有風險
1. 此許可權也必須聲明在AndroidManifest.xml中
2. 此類許可權屬於運行時許可權,應用在啟動後,需執行相關需此類許可權的操作前,需調用系統API彈窗讓用戶授權,彈窗內容應用不可修改。如果缺少運行時許可權(用戶未授權),那麼應用強行執行操作或調用API會引起APP FC。如下:
3-10 04:47:44.274 10405 8714 8714 E AndroidRuntime: java.lang.RuntimeException: Unable to create service xxxxxx.SmsBackgroundService: java.lang.SecurityException: Permission Denial: opening provider com.android.providers.telephony.MmsSmsProvider from ProcessRecord{48bbdaa 8714:xxxxxx/u0a405} (pid=8714, uid=10405) requires android.permission.READ_SMS or android.permission.WRITE_SMS
運行時許可權的三種狀態:允許,詢問(USER_SET),拒絕(USER_FIXED)。用戶可以在系統的許可權管理中管理應用的每一項許可權的狀態。
那麼,應用該如何適配運行時許可權,其標準做法是什麼?
1. 在AndroidManifest.xml列出所有所需的許可權,包括普通許可權和危險許可權
2. 應用啟動後,需調用所需運行時許可權的API前,先調用系統API,如checkSelfPermission來查詢自身是否已獲取相關許可權,如已獲取,可繼續正常執行API或後續操作等,下麵用偽代碼表示:
1 if (checkSeflPermission(...)) { 2 // 應用未獲取此危險許可權 3 if (shouldShowRequestPermissionRationale(...)) { 4 // 用戶對此許可權是拒絕狀態,此時應用可自行彈窗告知用戶,註意:如果用戶在拒絕時勾選了“不再詢問”,此方法會返回false,不再可靠,則可在onRequestPermissionsResult方法中再執行類似以下操作 5 // 例如百度地圖的做法,會彈窗,告知用戶缺少相關許可權,請點擊跳轉到設置頁面,進行許可權開啟,這也是多數應用的標準做法 6 // ...... 7 } else { 8 // 用戶對此許可權是詢問狀態,應用可調用系統API彈窗去申請許可權,用戶操作結果可在overload方法onRequestPermissionsResult中處理 9 requestPermissions(...); 10 } 11 } else { 12 // 已有此危險許可權,後面可放心執行相關操作 13 // ..... 14 }
最後,列出所有的危險許可權,註意,這裡有許可權組(Permission Groups)的概念,申請某個具體的許可權時,系統在彈窗中只會告知用戶應用所需訪問的許可權組,並不會描述該具體許可權。如果某個許可權組中,應用一個許可權都還沒被授權,則會彈窗供用戶選擇授權;如果某個許可權組中,應用已被授權了其中一個許可權,那麼應用再次申請同一個許可權組內其他許可權時,會被自動預設授權。
參考:
1. https://developer.android.com/training/permissions/requesting.html?hl=zh-cn
2. https://developer.android.com/training/permissions/best-practices.html?hl=zh-cn
3. https://developer.android.com/guide/topics/security/permissions.html?hl=zh-cn#normal-dangerous
2018,加油! 2018.3.16
