除了 为汽车构建驻车应用 和 为您的驻车应用添加 Android Automotive OS 支持 中描述的要求之外,本页面还详细介绍了浏览器特有的一些额外要求。
允许用户阻止访问敏感数据
与许多 Android 设备不同,Android Automotive OS 汽车通常是共享设备。为让用户能够保护其敏感数据(例如密码和支付信息),为 Android Automotive OS 构建的浏览器不得保存或允许访问密码或支付信息,除非用户可以使用个人资料锁阻止访问密码。身份验证可以通过使用设备凭据或在应用中构建身份验证系统来完成。
此外,在同步敏感数据之前,为 Android Automotive OS 构建的浏览器必须提示用户进行身份验证并提供消息,告知用户其数据正在同步到汽车。如果用户尚未设置任何身份验证方法,您可以在他们尝试同步敏感数据时提示他们设置一个,可以使用设备凭据或应用特有的凭据。
使用设备凭据进行身份验证
本部分提供了有关如何使用设备凭据和系统身份验证 API 来满足前述敏感数据要求的指南。
检查是否设置了设备凭据
要确定用户是否已使用 PIN、图案或密码保护了其设备,您可以使用 KeyguardManager::isDeviceSecure 方法。
Kotlin
val keyguardManager = context.getSystemService(KeyguardManager::class.java) val isDeviceSecure = keyguardManager.isDeviceSecure()
Java
KeyguardManager keyguardManager = (KeyguardManager) context.getSystemService(Context.KEYGUARD_SERVICE); boolean isDeviceSecure = keyguardManager.isDeviceSecure();
打开锁屏设置
为减少用户在需要设置设备凭据时的摩擦,您可以使用 Settings.ACTION_SECURITY_SETTINGS intent 操作,在“设置”应用中打开“安全”屏幕。
Kotlin
context.startActivity(Intent(Settings.ACTION_SECURITY_SETTINGS))
Java
context.startActivity(new Intent(Settings.ACTION_SECURITY_SETTINGS))
提示用户进行身份验证
要提示用户进行身份验证,您可以使用 BiometricPrompt API,具体如 显示生物识别身份验证对话框 中所述。