1. 程式人生 > >Android6.0在執行時請求許可權

Android6.0在執行時請求許可權

從 Android 6.0(API 級別 23)開始,使用者開始在應用執行時向其授予許可權,而不是在應用安裝時授予。此方法可以簡化應用安裝過程,因為使用者在安裝或更新應用時不需要授予許可權。它還讓使用者可以對應用的功能進行更多控制;例如,使用者可以選擇為相機應用提供相機訪問許可權,而不提供裝置位置的訪問許可權。使用者可以隨時進入應用的“Settings”螢幕呼叫許可權。

系統許可權分為兩類:正常許可權和危險許可權

  • 正常許可權不會直接給使用者隱私權帶來風險。如果您的應用在其清單中列出了正常許可權,系統將自動授予該許可權。

  • 危險許可權會授予應用訪問使用者機密資料的許可權。如果您的應用在其清單中列出了正常許可權,系統將自動授予該許可權。如果您列出了危險許可權,則使用者必須明確批准您的應用使用這些許可權。

在所有版本的 Android 中,您的應用都需要在其應用清單中同時宣告它需要的正常許可權和危險許可權,如宣告許可權中所述。不過,該宣告的影響因系統版本和應用的目標 SDK 級別的不同而有所差異:

  • 如果裝置執行的是 Android 5.1 或更低版本,或者應用的目標 SDK 為 22 或更低:如果您在清單中列出了危險許可權,則使用者必須在安裝應用時授予此許可權;如果他們不授予此許可權,系統根本不會安裝應用。

  • 如果裝置執行的是 Android 6.0 或更高版本,或者應用的目標 SDK 為 23 或更高:應用必須在清單中列出許可權,並且它必須在執行時請求其需要的每項危險許可權。使用者可以授予或拒絕每項許可權,且即使使用者拒絕許可權請求,應用仍可以繼續執行有限的功能。

:從 Android 6.0(API 級別 23)開始,使用者可以隨時從任意應用呼叫許可權,即使應用面向較低的 API 級別也可以呼叫。無論您的應用面向哪個 API 級別,您都應對應用進行測試,以驗證它在缺少需要的許可權時行為是否正常。

本課將介紹如何使用 Android 支援庫來檢查和請求許可權。Android 框架從 Android 6.0(API 級別 23)開始提供類似方法。不過,使用支援庫更簡單,因為在呼叫方法前,您的應用不需要檢查它在哪個版本的 Android 上執行。

檢查許可權

如果您的應用需要危險許可權,則每次執行需要這一許可權的操作時您都必須檢查自己是否具有該許可權。使用者始終可以自由呼叫此許可權,因此,即使應用昨天使用了相機,它不能假設自己今天仍具有該許可權。

要檢查您是否具有某項許可權,請呼叫 ContextCompat.checkSelfPermission() 方法。例如,以下程式碼段顯示瞭如何檢查 Activity 是否具有在日曆中進行寫入的許可權:

// Assume thisActivity is the current activity
int permissionCheck = ContextCompat.checkSelfPermission(thisActivity,
        Manifest.permission.WRITE_CALENDAR);

請求許可權

如果您的應用需要應用清單中列出的危險許可權,那麼,它必須要求使用者授予該許可權。Android 為您提供了多種許可權請求方式。呼叫這些方法將顯示一個標準的 Android 對話方塊,不過,您不能對它們進行自定義。

解釋應用為什麼需要許可權

在某些情況下,您可能需要幫助使用者瞭解您的應用為什麼需要某項許可權。例如,如果使用者啟動一個攝影應用,使用者對應用要求使用相機的許可權可能不會感到吃驚,但使用者可能無法理解為什麼此應用想要訪問使用者的位置或聯絡人。在請求許可權之前,不妨為使用者提供一個解釋。請記住,您不需要通過解釋來說服使用者;如果您提供太多解釋,使用者可能發現應用令人失望並將其移除。

您可以採用的一個方法是僅在使用者已拒絕某項許可權請求時提供解釋。如果使用者繼續嘗試使用需要某項許可權的功能,但繼續拒絕許可權請求,則可能表明使用者不理解應用為什麼需要此許可權才能提供相關功能。對於這種情況,比較好的做法是顯示解釋。

為了幫助查詢使用者可能需要解釋的情形,Android 提供了一個實用程式方法,即 shouldShowRequestPermissionRationale()。如果應用之前請求過此許可權但使用者拒絕了請求,此方法將返回 true。

:如果使用者在過去拒絕了許可權請求,並在許可權請求系統對話方塊中選擇了 Don’t ask again 選項,此方法將返回 false。如果裝置規範禁止應用具有該許可權,此方法也會返回 false。

請求您需要的許可權

如果應用尚無所需的許可權,則應用必須呼叫一個 requestPermissions() 方法,以請求適當的許可權。應用將傳遞其所需的許可權,以及您指定用於識別此許可權請求的整型請求程式碼。此方法非同步執行:它會立即返回,並且在使用者響應對話方塊之後,系統會使用結果呼叫應用的回撥方法,將應用傳遞的相同請求程式碼傳遞到 requestPermissions()

以下程式碼可以檢查應用是否具備讀取使用者聯絡人的許可權,並根據需要請求該許可權:

// Here, thisActivity is the current activity
if (ContextCompat.checkSelfPermission(thisActivity,
                Manifest.permission.READ_CONTACTS)
        != PackageManager.PERMISSION_GRANTED) {

    // Should we show an explanation?
    if (ActivityCompat.shouldShowRequestPermissionRationale(thisActivity,
            Manifest.permission.READ_CONTACTS)) {

        // Show an expanation to the user *asynchronously* -- don't block
        // this thread waiting for the user's response! After the user
        // sees the explanation, try again to request the permission.

    } else {

        // No explanation needed, we can request the permission.

        ActivityCompat.requestPermissions(thisActivity,
                new String[]{Manifest.permission.READ_CONTACTS},
                MY_PERMISSIONS_REQUEST_READ_CONTACTS);

        // MY_PERMISSIONS_REQUEST_READ_CONTACTS is an
        // app-defined int constant. The callback method gets the
        // result of the request.
    }
}

處理許可權請求響應

當應用請求許可權時,系統將向用戶顯示一個對話方塊。當用戶響應時,系統將呼叫應用的 onRequestPermissionsResult() 方法,向其傳遞使用者響應。您的應用必須替換該方法,以瞭解是否已獲得相應許可權。回撥會將您傳遞的相同請求程式碼傳遞給 requestPermissions()。例如,如果應用請求 READ_CONTACTS 訪問許可權,則它可能採用以下回調方法:

@Override
public void onRequestPermissionsResult(int requestCode,
        String permissions[], int[] grantResults) {
    switch (requestCode) {
        case MY_PERMISSIONS_REQUEST_READ_CONTACTS: {
            // If request is cancelled, the result arrays are empty.
            if (grantResults.length > 0
                && grantResults[0] == PackageManager.PERMISSION_GRANTED) {

                // permission was granted, yay! Do the
                // contacts-related task you need to do.

            } else {

                // permission denied, boo! Disable the
                // functionality that depends on this permission.
            }
            return;
        }

        // other 'case' lines to check for other
        // permissions this app might request
    }
}

系統顯示的對話方塊說明了您的應用需要訪問的許可權組;它不會列出具體許可權。例如,如果您請求 READ_CONTACTS 許可權,系統對話方塊只顯示您的應用需要訪問裝置的聯絡人。使用者只需要為每個許可權組授予一次許可權。如果您的應用請求該組中的任何其他許可權(已在您的應用清單中列出),系統將自動授予應用這些許可權。當您請求此許可權時,系統會呼叫您的 onRequestPermissionsResult() 回撥方法,並傳遞 PERMISSION_GRANTED,如果使用者已通過系統對話方塊明確同意您的許可權請求,系統將採用相同方式操作。

:您的應用仍需要明確請求其需要的每項許可權,即使使用者已嚮應用授予該許可權組中的其他許可權。此外,許可權分組在將來的 Android 版本中可能會發生變化。您的程式碼不應依賴特定許可權屬於或不屬於相同組這種假設。

如果使用者拒絕了某項許可權請求,您的應用應採取適當的操作。例如,您的應用可能顯示一個對話方塊,解釋它為什麼無法執行使用者已經請求但需要該許可權的操作。

當系統要求使用者授予許可權時,使用者可以選擇指示系統不再要求提供該許可權。這種情況下,無論應用在什麼時候使用 requestPermissions()再次要求該許可權,系統都會立即拒絕此請求。系統會呼叫您的 onRequestPermissionsResult() 回撥方法,並傳遞 PERMISSION_DENIED,如果使用者再次明確拒絕了您的請求,系統將採用相同方式操作。這意味著當您呼叫 requestPermissions() 時,您不能假設已經發生與使用者的任何直接互動。