除了构建 Android Automotive OS 的停放应用中描述的要求外,此页面还详细介绍了一些特定于浏览器的其他要求。
允许用户阻止访问敏感数据
与许多 Android 设备不同,Android Automotive OS 车辆通常是共享设备。为了让用户能够保护其敏感数据(如密码和支付信息),为 Android Automotive OS 构建的浏览器不得保存或允许访问密码或支付信息,除非用户可以使用配置文件锁定阻止访问密码。可以通过使用设备凭据或在应用中构建身份验证系统来完成身份验证。
此外,在同步敏感数据之前,为 Android Automotive OS 构建的浏览器必须提示用户进行身份验证并提供消息,让用户知道其数据正在同步到汽车。如果用户没有任何身份验证方法设置,当他们尝试同步敏感数据时,您可以提示他们设置一个,使用设备凭据或特定于您的应用的凭据。
使用设备凭据进行身份验证
本节提供有关如何使用设备凭据和系统身份验证 API 来满足之前描述的敏感数据要求的指导。
检查是否存在设备凭据
要确定用户是否已使用 PIN、图案或密码保护其设备,可以使用KeyguardManager::isDeviceSecure
方法。
Kotlin
val keyguardManager = context.getSystemService(KeyguardManager::class.java) val isDeviceSecure = keyguardManager.isDeviceSecure()
Java
KeyguardManager keyguardManager = (KeyguardManager) context.getSystemService(Context.KEYGUARD_SERVICE); boolean isDeviceSecure = keyguardManager.isDeviceSecure();
打开锁定屏幕设置
为了减少用户在需要设置设备凭据时的摩擦,您可以使用Settings.ACTION_SECURITY_SETTINGS
intent 操作在“设置”应用中打开“安全”屏幕。
Kotlin
context.startActivity(Intent(Settings.ACTION_SECURITY_SETTINGS))
Java
context.startActivity(new Intent(Settings.ACTION_SECURITY_SETTINGS))
提示用户进行身份验证
要提示用户进行身份验证,可以使用BiometricPrompt
API,如显示生物识别身份验证对话框中所述。