詳解Android運(yùn)行時(shí)權(quán)限及APP適配方法

Android 6.0起，Android加強(qiáng)了權(quán)限管理，引入運(yùn)行時(shí)權(quán)限概念。對(duì)于：

1. Android 5.1（API 22）及以前版本，應(yīng)用權(quán)限必須聲明在AndroidManifest.xml中，應(yīng)用在安裝時(shí)，Android會(huì)列出其所需的所有權(quán)限供用戶確認(rèn)安裝。

2. Android 6.0（API 23）及以后版本，應(yīng)用權(quán)限必須聲明在AndroidManifest.xml中，但權(quán)限分為普通權(quán)限（Normal Permissions）和危險(xiǎn)權(quán)限（Dangerous Permissions），以下會(huì)介紹區(qū)別：

普通權(quán)限：不會(huì)給用戶隱私帶來(lái)風(fēng)險(xiǎn)

應(yīng)用聲明在AndroidManifest.xml，系統(tǒng)會(huì)自動(dòng)授予，無(wú)需應(yīng)用申請(qǐng)。

危險(xiǎn)權(quán)限：應(yīng)用訪問(wèn)用戶機(jī)密數(shù)據(jù)的權(quán)限，會(huì)有風(fēng)險(xiǎn)

1. 此權(quán)限也必須聲明在AndroidManifest.xml中

2. 此類權(quán)限屬于運(yùn)行時(shí)權(quán)限，應(yīng)用在啟動(dòng)后，需執(zhí)行相關(guān)需此類權(quán)限的操作前，需調(diào)用系統(tǒng)API彈窗讓用戶授權(quán)，彈窗內(nèi)容應(yīng)用不可修改。如果缺少運(yùn)行時(shí)權(quán)限（用戶未授權(quán)），那么應(yīng)用強(qiáng)行執(zhí)行操作或調(diào)用API會(huì)引起APP FC。如下：

3-10 04:47:44.274 10405 8714 8714 E AndroidRuntime: java.lang.RuntimeException: Unable to create service xxxxxx.SmsBackgroundService: java.lang.SecurityException: Permission Denial: opening provider com.android.providers.telephony.MmsSmsProvider from ProcessRecord{48bbdaa 8714:xxxxxx/u0a405} (pid=8714, uid=10405) requires android.permission.READ_SMS or android.permission.WRITE_SMS

行時(shí)權(quán)限的三種狀態(tài)：允許，詢問(wèn)（USER_SET），拒絕（USER_FIXED）。用戶可以在系統(tǒng)的權(quán)限管理中管理應(yīng)用的每一項(xiàng)權(quán)限的狀態(tài)。

那么，應(yīng)用該如何適配運(yùn)行時(shí)權(quán)限，其標(biāo)準(zhǔn)做法是什么？

1. 在AndroidManifest.xml列出所有所需的權(quán)限，包括普通權(quán)限和危險(xiǎn)權(quán)限

2. 應(yīng)用啟動(dòng)后，需調(diào)用所需運(yùn)行時(shí)權(quán)限的API前，先調(diào)用系統(tǒng)API，如checkSelfPermission來(lái)查詢自身是否已獲取相關(guān)權(quán)限，如已獲取，可繼續(xù)正常執(zhí)行API或后續(xù)操作等，下面用偽代碼表示：

if (checkSeflPermission(...)) {
    // 應(yīng)用未獲取此危險(xiǎn)權(quán)限
   if (shouldShowRequestPermissionRationale(...)) {
       // 用戶對(duì)此權(quán)限是拒絕狀態(tài)，此時(shí)應(yīng)用可自行彈窗告知用戶，注意：如果用戶在拒絕時(shí)勾選了“不再詢問(wèn)”，此方法會(huì)返回false，不再可靠，則可在onRequestPermissionsResult方法中再執(zhí)行類似以下操作
       // 例如百度地圖的做法，會(huì)彈窗，告知用戶缺少相關(guān)權(quán)限，請(qǐng)點(diǎn)擊跳轉(zhuǎn)到設(shè)置頁(yè)面，進(jìn)行權(quán)限開(kāi)啟，這也是多數(shù)應(yīng)用的標(biāo)準(zhǔn)做法
       // ......
   } else {
       // 用戶對(duì)此權(quán)限是詢問(wèn)狀態(tài)，應(yīng)用可調(diào)用系統(tǒng)API彈窗去申請(qǐng)權(quán)限，用戶操作結(jié)果可在overload方法onRequestPermissionsResult中處理
       requestPermissions(...);
   }
} else {
    // 已有此危險(xiǎn)權(quán)限，后面可放心執(zhí)行相關(guān)操作
    // ..... 
}

最后，列出所有的危險(xiǎn)權(quán)限，注意，這里有權(quán)限組（Permission Groups）的概念，申請(qǐng)某個(gè)具體的權(quán)限時(shí)，系統(tǒng)在彈窗中只會(huì)告知用戶應(yīng)用所需訪問(wèn)的權(quán)限組，并不會(huì)描述該具體權(quán)限。如果某個(gè)權(quán)限組中，應(yīng)用一個(gè)權(quán)限都還沒(méi)被授權(quán)，則會(huì)彈窗供用戶選擇授權(quán)；如果某個(gè)權(quán)限組中，應(yīng)用已被授權(quán)了其中一個(gè)權(quán)限，那么應(yīng)用再次申請(qǐng)同一個(gè)權(quán)限組內(nèi)其他權(quán)限時(shí)，會(huì)被自動(dòng)默認(rèn)授權(quán)。