除了为 Android Automotive OS 构建停泊应用中描述的要求之外,此页面上还详细介绍了一些特定于浏览器的其他要求。
允许用户阻止访问敏感数据
与许多 Android 设备不同,Android Automotive OS 车辆通常是共享设备。为了让用户能够保护其敏感数据(例如密码和支付信息),为 Android Automotive OS 构建的浏览器不得保存或允许访问密码或支付信息,除非用户可以使用配置文件锁定阻止访问密码。可以通过使用设备凭据或在应用中构建身份验证系统来完成身份验证。
此外,在同步敏感数据之前,为 Android Automotive OS 构建的浏览器必须提示用户进行身份验证,并提供消息以告知用户其数据正在同步到汽车。如果用户没有任何身份验证方法设置,则可以在他们尝试同步敏感数据时提示他们设置一个,可以使用设备凭据或特定于您的应用的凭据。
使用设备凭据进行身份验证
本部分提供有关如何使用设备凭据和系统身份验证 API 来满足前面描述的敏感数据要求的指南。
检查是否已设置设备凭据
要确定用户是否已使用 PIN、图案或密码保护其设备,可以使用 KeyguardManager::isDeviceSecure 方法。
Kotlin
val keyguardManager = context.getSystemService(KeyguardManager::class.java) val isDeviceSecure = keyguardManager.isDeviceSecure()
Java
KeyguardManager keyguardManager = (KeyguardManager) context.getSystemService(Context.KEYGUARD_SERVICE); boolean isDeviceSecure = keyguardManager.isDeviceSecure();
打开锁屏设置
为了减少用户在需要设置设备凭据时的操作摩擦,您可以使用 Settings.ACTION_SECURITY_SETTINGS 意图操作打开设置应用中的安全屏幕。
Kotlin
context.startActivity(Intent(Settings.ACTION_SECURITY_SETTINGS))
Java
context.startActivity(new Intent(Settings.ACTION_SECURITY_SETTINGS))
提示用户进行身份验证
要提示用户进行身份验证,您可以使用 BiometricPrompt API,如 显示生物识别身份验证对话框 中所述。