作为 提高应用质量 和保护用户隐私的一部分,我们建议您最大限度地减少应用中权限的使用。这有助于用户发现和使用提供安全用户环境的高质量应用。
向用户请求权限会中断用户流程,用户可能会拒绝您的请求。此外,每次声明新权限时,您都必须 审查您的应用如何请求和共享用户数据。一些 特别敏感的权限和 API 要求您在应用内披露您的数据访问、收集、使用和共享方式。
有多种替代方法可以最大限度地减少权限使用
- 如果您的应用只需要大致位置,请声明提供粗略位置信息的权限,而不是精确位置信息。
- 调用允许您的应用执行所需功能而无需声明权限的 API。
- 调用特定的意图或事件处理程序来执行功能,而不是声明权限。
- 系统为不同的文件操作提供了 内置契约,并且还支持 自定义契约。
如果必须声明权限,请始终 尊重用户的决定 并提供一种方法来优雅地降低应用体验。
此页面描述了您的应用无需声明任何权限即可完成的几种用例。
显示附近的场所
您的应用可能需要知道用户的粗略位置。这对于显示位置感知信息(例如附近的餐厅)很有用。
某些用例只需要设备位置的粗略估计。在这些情况下,请根据您的应用需要位置感知信息的频率执行以下操作之一
- 如果您的应用频繁需要位置信息,请声明
ACCESS_COARSE_LOCATION权限。该权限提供来自位置服务的设备位置估算,如有关 大致位置精度 的文档中所述。 - 如果您的应用需要不太频繁地获取位置,或者只获取一次,请考虑要求用户输入地址或邮政编码。
其他用例需要设备位置的更精确估算。只有在这些情况下,才可以使用 ACCESS_FINE_LOCATION 权限。
创建和访问文件
Android 允许您创建和访问文件,而无需声明任何与存储或传感器相关的权限。
打开媒体文件
您的应用可能允许用户从其照片和视频中进行选择,例如用于消息附件或个人资料图片。
要支持此功能,请使用 照片选择器。照片选择器无需任何运行时权限即可使用。当用户与照片选择器交互以选择要与您的应用共享的照片或视频时,系统会授予与所选媒体文件关联的 URI 的临时读取权限。
如果您的应用需要在不使用照片选择器的情况下访问媒体文件,则无需声明任何存储权限
打开文档
您的应用可能会显示用户创建的文档,无论是在您的应用中还是在其他应用中。一个常见的示例是文本文件。
在这种情况下,仅为与旧设备的兼容性声明READ_EXTERNAL_STORAGE。将android:maxSdkVersion设置为28。
根据创建文档的应用程序,执行以下操作之一
拍照
用户可能在您的应用中使用预安装的系统相机应用拍照。
在这种情况下,不要声明CAMERA权限。而是调用ACTION_IMAGE_CAPTURE意图操作。
录制视频
用户可能在您的应用中使用预安装的系统相机应用录制视频。
在这种情况下,不要声明CAMERA权限。而是调用ACTION_VIDEO_CAPTURE意图操作。
识别正在运行您的应用实例的设备
您的应用的特定实例可能需要知道它正在哪个设备上运行。这对于具有设备特定首选项或消息传递的应用很有用,例如针对电视设备和可穿戴设备的不同播放列表。
在这种情况下,不要直接访问设备的IMEI。事实上,从Android 10开始,您无法这样做。而是执行以下操作之一
- 使用Instance ID库获取应用实例的唯一设备标识符。
- 创建限定在应用存储范围内的自己的标识符。使用基本系统函数,例如
randomUUID()。
通过蓝牙与设备配对
您的应用可以通过通过蓝牙将数据传输到另一台设备来提供增强的体验。
要支持此功能,请不要声明ACCESS_FINE_LOCATION、ACCESS_COARSE_LOCATIION或BLUETOOTH_ADMIN权限。而是使用伴侣设备配对。
自动输入信用卡号
Google Play服务提供了一个库,允许您自动输入信用卡号。无需声明CAMERA权限,您可以使用借记卡和信用卡识别库。
管理电话和短信
Android和Google Play服务提供了一些库,允许您管理电话和短信,而无需声明任何与电话或短信相关的权限。
自动输入一次性密码
为了简化双因素身份验证工作流程,您的应用可能会自动输入发送到用户设备以验证其身份的一次性密码。
要在由Google Play服务支持的设备上支持此功能,请不要声明READ_SMS权限。而是使用SMS检索API。
在其他设备上,如果您的应用以Android 8.0(API级别26)或更高版本为目标,请使用createAppSpecificSmsToken()生成应用特定的令牌。将此令牌传递给可以发送验证码短信消息的其他应用或服务。
自动输入用户的电话号码
为了提供更高效的销售或支持,您的应用可能会允许用户自动输入其设备的电话号码。
要在由Google Play服务支持的设备上支持此功能,请不要声明READ_PHONE_STATE权限。而是使用电话号码提示库。
过滤电话
为了最大程度地减少对用户的干扰,您的应用可能会过滤垃圾电话。
要支持此功能,请不要声明READ_PHONE_STATE权限。而是使用CallScreeningServiceAPI。
拨打电话
您的应用可能会提供通过点击联系人的信息来拨打电话的功能。
要支持此功能,请使用ACTION_DIAL意图操作而不是ACTION_CALL操作。ACTION_CALL需要安装时权限CALL_PHONE,这会阻止无法拨打电话的设备(例如某些平板电脑)安装您的应用程序。
当您的应用被打断时暂停媒体
如果用户接听电话,或用户配置的闹钟响起,您的应用应暂停任何媒体播放,直到您的应用重新获得音频焦点。
要支持此功能,请不要声明READ_PHONE_STATE权限。而是实现onAudioFocusChange()事件处理程序,该处理程序在系统切换音频焦点时自动运行。详细了解如何实现音频焦点。
扫描条形码
Android包含对由Google Play服务支持的Google代码扫描程序API的支持,它允许您在不声明任何相机权限的情况下解码条形码。此API有助于保护用户隐私,并减少您需要为条形码扫描用例创建自定义UI的可能性。
该API扫描条形码,并且仅将扫描结果返回到您的应用。图像在设备上进行处理,Google不会存储任何数据或扫描结果。
如果您的应用需要支持复杂用例或条形码格式,或者如果它需要自定义UI,请改用ML Kit条形码扫描API。
重置未使用的权限
Android提供了多种方法将未使用的运行时权限重置为其默认的拒绝状态。
阅读设计指南。
请求运行时权限
评估您的应用需要声明和请求运行时权限后,请遵循特定的工作流程来执行此操作。
阅读设计指南。
解释您的应用为什么需要权限
使用requestPermissions()会显示一个对话框,指示您的应用想要使用哪些权限,但没有解释原因,这可能会让用户感到困惑。
有关如何以及何时显示此对话框的更多详细信息和建议,请阅读设计指南。
处理权限拒绝
您的应用应帮助用户在他们选择拒绝权限之前和之后了解拒绝权限的影响。
阅读设计指南。