App-machtigingen begrijpen | CodePath Android Cliffnotes (2023)

Overzicht

Een Android-app start standaard met nul machtigingen. Wanneer de app een van de beveiligde functies van het apparaat moet gebruiken (netwerkverzoeken verzenden, toegang krijgen tot de camera, een sms verzenden, enz.), moet de app daarvoor de juiste toestemming van de gebruiker krijgen.

Vóór Marshmallow werden machtigingen tijdens de installatie afgehandeld en gespecificeerd in deAndroidManifest.xmlbinnen het project. De volledige lijst met machtigingen kan zijnhier gevonden. Na Marshmallow moeten nu machtigingen zijngevraagd tijdens runtimevoordat het wordt gebruikt. Er zijn eenaantal beschikbare bibliothekenom runtime-machtigingen gemakkelijker te maken. Als je snel aan de slag wilt, bekijk dan onze gids opruntimerechten beheren met PermissionsDispatcher.

Machtigingen vóór Marshmallow

Machtigingen waren veel eenvoudiger vóór Marshmallow (API 23). Alle machtigingen werden tijdens de installatie afgehandeld. Wanneer een gebruiker een app ging installeren vanuit deGoogle Play Store, kreeg de gebruiker een lijst met machtigingen te zien die de app nodig had (sommige mensen noemden dit een "muur van machtigingen". De gebruiker kon ofwel accepterenallede machtigingen en ga door met het installeren van de app of besluit de app niet te installeren. Het was een alles of niets benadering. Er was geen manier om alleen bepaalde machtigingen aan de app te verlenen en de gebruiker kon op geen enkele manier bepaalde machtigingen intrekken nadat de app was geïnstalleerd.

Voorbeeld van pre-Marshmallow-rechten aangevraagd door de Dropbox-app:

Voor een app-ontwikkelaar waren machtigingen heel eenvoudig. Aanvrageneen van de vele machtigingen, specificeer het gewoon in deAndroidManifest.xml:

Een toepassing die bijvoorbeeld de contacten van de gebruiker moet lezen, zou het volgende toevoegenAndroidManifest.xml:

 xmlns:android="http://schemas.android.com/apk/res/android" pakket="com.android.app.mijnapp" >  android:naam="android.toestemming.READ_CONTACTS" />...

Meer was er niet. De gebruiker kon de machtigingen niet wijzigen, zelfs niet na installatie van de app. Dit maakte het voor ontwikkelaars gemakkelijk om met machtigingen om te gaan, maar het was niet de beste gebruikerservaring.

Toestemmingsupdates in Marshmallow

Marshmallow bracht grote veranderingen in het toestemmingsmodel. Het introduceerde het concept van runtimerechten. Dit zijn machtigingen die worden aangevraagd terwijl de app actief is (in plaats van voordat de app wordt geïnstalleerd). Deze toestemming kan vervolgens door de gebruiker worden toegestaan ​​of geweigerd. Voor goedgekeurde machtigingen kunnen deze ook op een later tijdstip worden ingetrokken.

Dit betekent dat er nog een aantal dingen zijn waarmee u rekening moet houden bij het werken met machtigingen voor eenHeemstapp. Houd er rekening mee dat uwdoelSdkVersionmoet >= zijn23en op uw emulator / apparaat moet Marshmallow draaien om het nieuwe machtigingsmodel te zien. Als dit niet het geval is, zie dan deachterwaartse compatibiliteitsectie om te begrijpen hoe machtigingen zich gedragen in uw configuratie.

Normale machtigingen

Als u een nieuwe machtiging moet toevoegen, vinkt u dit eerst aandeze paginaom te zien of de toestemming wordt beschouwd als eenBESCHERMING_NORMAALtoestemming. In Marshmallow heeft Google bepaalde machtigingen aangemerkt als "veilig" en deze "Normale machtigingen" genoemd. Dit zijn dingen alsACCESS_NETWORK_STATE,INTERNET, etc. wat niet veel kwaad kan. Normale machtigingen worden automatisch verleend tijdens de installatie ennooitvraag de gebruiker om toestemming.

Belangrijk:Normale machtigingen moeten worden toegevoegd aan hetAndroidmanifest:

 xmlns:android="http://schemas.android.com/apk/res/android" pakket="com.android.app.mijnapp" >  android:naam="android.toestemming.INTERNET" />...

Runtime-machtigingen

Als de machtiging die u moet toevoegen niet wordt vermeld onder de normale machtigingen, moet u omgaan met "Runtime-machtigingen". Runtime-machtigingen zijn machtigingen die worden aangevraagd terwijl ze nodig zijn terwijl de app actief is. Deze machtigingen tonen een dialoogvenster voor de gebruiker, vergelijkbaar met het volgende:

De eerste stap bij het toevoegen van een "Runtime Permission" is om deze toe te voegen aan hetAndroidmanifest:

 xmlns:android="http://schemas.android.com/apk/res/android" pakket="com.codepath.androidpermissionsdemo" >  android:naam="android.toestemming.READ_CONTACTS" />...

Vervolgens moet u het toestemmingsverzoek starten en het resultaat afhandelen. De volgende code laat zien hoe u dit doet in de context van eenActiviteit, maar dit kan ook vanuit eenFragment.

// MainActivity.javaopenbaar klas Hoofdactiviteit strekt zich uit AppCompatActiviteit { @Overschrijven beschermd leegte opCreate(Bundel opgeslagenInstanceState) { super.opCreate(opgeslagenInstanceState); setContentView(R.indeling.activiteit_main); // In een echte app zou je toestemming willen vragen wanneer de gebruiker een actie uitvoert // dat vereist die toestemming. getPermissionToReadUserContacts(); } // Identificatie voor het toestemmingsverzoek privaat statisch laatste int LEES_CONTACTS_PERMISSIONS_REQUEST = 1; // Wordt aangeroepen wanneer de gebruiker een actie uitvoert waarvoor de app het // contacten van de gebruiker openbaar leegte getPermissionToReadUserContacts() { // 1) Gebruik de ondersteuningsbibliotheekversie ContextCompat.checkSelfPermission(...) om te vermijden // de buildversie controleren aangezien Context.checkSelfPermission(...) alleen beschikbaar is // in Heemst // 2) Controleer altijd op toestemming (ook als er al toestemming is verleend) // aangezien de gebruiker op elk moment machtigingen kan intrekken via Instellingen als (ContextCompat.checkSelfPermission(dit, Manifest.toestemming.LEES_CONTACTS) != Pakket manager.TOESTEMMING VERLEEND) { // De toestemming is nog NIET verleend. // Controleer of de gebruiker al naar deze toestemming is gevraagd en geweigerd // Het. Dan willen we graag meer uitleg geven over waarom de toestemming nodig is. als (shouldShowRequestPermissionRationale( Manifest.toestemming.LEES_CONTACTS)) { // Toon onze eigen gebruikersinterface om de gebruiker uit te leggen waarom we de contacten moeten lezen // voordat u daadwerkelijk om toestemming vraagt ​​en de standaard gebruikersinterface laat zien } // Activeer een asynchroon verzoek om daadwerkelijk toestemming te krijgen // Dit toont de standaard gebruikersinterface voor toestemmingsverzoeken requestPermissies(nieuw Snaar[]{Manifest.toestemming.LEES_CONTACTS}, LEES_CONTACTS_PERMISSIONS_REQUEST); } } // Terugbellen met het verzoek van aanroepende requestPermissions(...) @Overschrijven openbaar leegte onRequestPermissionsResult(int Verzoek code, @NonNull Snaar rechten[], @NonNull int[] subsidieResultaten) { // Zorg ervoor dat dit ons oorspronkelijke READ_CONTACTS-verzoek is als (Verzoek code == LEES_CONTACTS_PERMISSIONS_REQUEST) { als (subsidieResultaten.lengte == 1 && subsidieResultaten[0] == Pakket manager.TOESTEMMING VERLEEND) { Geroosterd brood.maakText(dit, "Toestemming Contacten lezen verleend", Geroosterd brood.LENGTH_SHORT).show(); } anders { // showRationale = false als gebruiker klikt op Nooit meer vragen, anders waar booleaans laten zienRationale = shouldShowRequestPermissionRationale( dit, Manifest.toestemming.LEES_CONTACTS); als (laten zienRationale) { // doe hier iets om de gedegradeerde modus aan te pakken } anders { Geroosterd brood.maakText(dit, "Toestemming Contacten lezen geweigerd", Geroosterd brood.LENGTH_SHORT).show(); } } } anders { super.onRequestPermissionsResult(Verzoek code, rechten, subsidieResultaten); } }}

Machtigingsgroepen

Machtigingsgroepenvermijdt het spammen van de gebruiker met veel toestemmingsverzoeken, terwijl de app-ontwikkelaar alleen het minimale aantal toestemmingen kan vragen dat op enig moment nodig is.

Gerelateerde machtigingen zijn gegroepeerd ineen van de toestemmingsgroepen. Wanneer een app toestemming vraagt ​​die bij een bepaalde machtigingsgroep hoort (d.w.z.LEES_CONTACTS), vraagt ​​Android de gebruiker in plaats daarvan naar de groep op een hoger niveau (CONTACTEN). Op deze manier wanneer de app later het nodig heeftWRITE_CONTACTStoestemming, kan Android dit automatisch zelf verlenen zonder de gebruiker te vragen.

Bij de meeste van uw interactie met de machtigings-API's werkt u met de individuele machtigingen en niet met de machtigingsgroepen, maar let goed op wat de API verwacht, aangezien zowel machtigingen als machtigingsgroepen Strings zijn.

Achterwaartse compatibiliteit

Er zijn 2 hoofdscenario's om over na te denken als het gaat om achterwaartse compatibiliteit:

1. Uw app target een API die minder is dan Marshmallow (TargetSdkVersie<23), maar de emulator / het apparaat is Marshmallow:
   • Uw app blijft het oude rechtenmodel gebruiken.
   • Alle machtigingen vermeld in deAndroidmanifestwordt gevraagd tijdens de installatie.
   • Gebruikers kunnen machtigingen intrekken nadat de app is geïnstalleerd. Het is belangrijk om dit scenario te testen, omdat de resultaten van bepaalde acties zonder de juiste toestemming onverwacht kunnen zijn.
2. De emulator / het apparaat draait iets ouder dan Marshmallow, maar je app richt zich op Marshmallow (TargetSdkVersie>=23):
   • Uw app blijft het oude rechtenmodel gebruiken.
   • Alle machtigingen vermeld in deAndroidmanifestwordt gevraagd tijdens de installatie.

Hoe om toestemming te vragen

Google raadt hierin aanvideodat er vier patronen zijn waarmee rekening moet worden gehouden bij het nadenken over machtigingen:

Elk patroon dicteert een andere manier om machtigingen aan te vragen. Gebruik bijvoorbeeld bij het aanvragen van kritieke maar onduidelijke machtigingen een warm welkomstscherm om te begrijpen dat er om toestemming wordt gevraagd. Voor kritieke machtigingen, zoals een camera-app die cameratoestemming nodig heeft, moet u hier vooraf om vragen. Secundaire functies kunnen later in context worden aangevraagd, zoals een geotagging-app bij het vragen om locatietoestemming. Voor machtigingen die secundair en onduidelijk zijn, moet u een motiveringsverklaring opnemen als u ze echt nodig heeft.

Opslagrechten

Denk er nog eens over na of u lees-/schrijfrechten voor opslag nodig hebt (d.w.z.android.toestemming.WRITE_EXTERNAL_STORAGEofandroid.toestemming.READ_EXTERNAL_STORAGE), waarmee u alle bestanden op de SD-kaart krijgt. In plaats daarvan moet u methoden op Context gebruiken om toegang te krijgen tot pakketspecifieke mappen op externe opslag. Uw app heeft altijd toegang tot lezen/schrijven naar deze mappen, dus er zijn geen machtigingen nodig om dit aan te vragen:

// Applicatiespecifieke aanroep waarvoor geen externe opslagmachtigingen nodig zijn// Kan zijn Omgeving.DIRECTORY_PICTURES, Omgeving.DIRECTORY_PODCASTS, Omgeving.DIRECTORY_RINGTONES,// Omgeving.DIRECTORY_NOTIFICATIONS, Omgeving.DIRECTORY_PICTURES of Omgeving.MOVIESBestand richt = Mijn activiteit.dit.getExternalFilesDir(Omgeving.DIRECTORY_PICTURES);

Machtigingen beheren met behulp van ADB

Machtigingen kunnen ook op de opdrachtregel worden beheerd met behulp vanbijvoeglijk naamwoordmet de volgende commando's.

Toon alle Android-machtigingen:

$adb shell pm-lijstmachtigingen-D -G

Machtigingsstatus van app dumpen:

$bijvoeglijk naamwoordshell dumpsys-pakket com.PackageName.enterprise

Runtime-machtigingen verlenen en intrekken:

$bijvoeglijk naamwoordshell pm subsidie ​​com.PackageName.enterprise some.permission.NAME$bijvoeglijk naamwoordshell pm intrekken com.PackageName.enterprise android.permission.READ_CONTACTS

Een app installeren met alle rechten verleend:

$bijvoeglijk naamwoordinstalleren-GmijnAPP.apk

Referenties

• http://developer.android.com/guide/topics/security/permissions.html
• http://developer.android.com/preview/features/runtime-permissions.html
• https://github.com/googlesamples/android-RuntimePermissions