devbox
小惠珠哦
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

权限管理,鸿蒙Next版_鸿蒙next 网络权限

作者:小惠珠哦 | 2024-07-05 09:31:46

鸿蒙next 网络权限

  一、应用权限概述

注意事项

在鸿蒙开发中,调用部分 API 时需要申请权限后,才能调用,如:网络请求,获取网络信息等。

部分 API 权限调用的时候还会弹窗,如:麦克风、位置、摄像头、相册、传感器(sensor)、日历等。

申请应用权限时,需要注意两个关键信息:

  1. 权限级别
  2. 授权方式

权限文档截图 

 

 

应用权限级别

系统根据应用的APL等级设置进程域和数据域标签,并通过访问控制机制限制应用可访问的数据范围,从而实现在机制上消减应用数据泄露的风险。

不同APL等级的应用能够申请的权限等级不同,且不同的系统资源(如:通讯录等)或系统能力(如:访问摄像头、麦克风等)受不同的应用权限保护。通过严格的分层权限保护,有效抵御恶意攻击,确保系统安全可靠。

应用权限管控的详细介绍,请参考应用权限管控概述

应用APL等级

应用的等级可以分为以下三个等级,等级依次提高。

APL级别

说明

大白话

normal

默认情况下,应用的APL等级都为normal等级。

都能用

system_basic

该等级的应用服务提供系统基础服务。

要签名证书

system_core

该等级的应用服务提供操作系统核心能力。

仅对系统应用开放

不开放

 授权方式概述

根据授权方式的不同,权限类型可分为 system_grant 和 user_grant。

大白话:授权方式为 user_grant 会弹窗,而 system_grant 自动授权。

system_grant(系统授权)

system_grant指的是系统授权类型,在该类型的权限许可下,应用被允许访问的数据不会涉及到用户或设备的敏感信息,应用被允许执行的操作对系统或者其他应用产生的影响可控。

如果在应用中申请了system_grant 权限,那么系统会在用户安装应用时,自动把相应权限授予给应用。

user_grant(用户授权)

user_grant指的是用户授权类型,在该类型的权限许可下,应用被允许访问的数据将会涉及到用户或设备的敏感信息,应用被允许执行的操作可能对系统或者其他应用产生严重的影响。

该类型权限不仅需要在安装包中申请权限,还需要在应用动态运行时,通过发送弹窗的方式请求用户授权。在用户手动允许授权后,应用才会真正获取相应权限,从而成功访问操作目标对象。

申请 user_grant 用户授权

权限管理封装

由于 检查授权,动态申请授权,处理授权结果 逻辑都是相同的,我们通过 class 类把功能封装,方便复用。

基本结构
  1. import { Permissions } from '@kit.AbilityKit';
  2.  
  3. class PermissionManager {
  4.  
  5.   // 检查是否授权
  6.   checkPermissions(permissions: Permissions[]) {
  7.  
  8.   }
  9.  
  10.   // 动态申请授权(首次弹窗申请)
  11.   async requestPermissions(permissions: Permissions[]) {
  12.  
  13.   }
  14.  
  15.   // 打开系统设置的权限管理页(处理授权结果)
  16.   openPermissionSettingsPage() {
  17.  
  18.   }
  19. }
  20.  
  21. // 导出 Manager
  22. export const permissionManager = new PermissionManager()
封装参考
  1. import { abilityAccessCtrl, bundleManager, common, Permissions } from '@kit.AbilityKit';
  2.  
  3. class PermissionManager {
  4.  
  5.   // 检查是否授权
  6.   checkPermissions(permissions: Permissions[]) {
  7.     // 程序访问控制管理
  8.     const atManager = abilityAccessCtrl.createAtManager();
  9.     // 获取 bundle 信息
  10.     const bundleInfo = bundleManager.getBundleInfoForSelfSync(bundleManager.BundleFlag.GET_BUNDLE_INFO_WITH_APPLICATION)
  11.     // 提取 tokenID 标识
  12.     const tokenID = bundleInfo.appInfo.accessTokenId
  13.     // 校验应用是否被授予权限
  14.     const authResults = permissions.map((item) => atManager.checkAccessTokenSync(tokenID, item))
  15.     // 返回是否已授权结果
  16.     return authResults.every(v => v === abilityAccessCtrl.GrantStatus.PERMISSION_GRANTED)
  17.   }
  18.  
  19.   // 动态申请授权(首次弹窗申请)
  20.   async requestPermissions(permissions: Permissions[]) {
  21.     // 程序访问控制管理
  22.     const atManager = abilityAccessCtrl.createAtManager();
  23.     // 拉起弹框请求用户授权
  24.     const grantStatus = await atManager.requestPermissionsFromUser(getContext(), permissions)
  25.     // 获取请求权限的结果
  26.     const isAuth = grantStatus.authResults.every(item => item === abilityAccessCtrl.GrantStatus.PERMISSION_GRANTED)
  27.     // 返回 Promise 授权结果
  28.     return isAuth ? Promise.resolve(true) : Promise.reject(false)
  29.   }
  30.  
  31.   // 打开系统设置的权限管理页(处理授权结果)
  32.   openPermissionSettingsPage() {
  33.     // 获取上下文
  34.     const context = getContext() as common.UIAbilityContext
  35.     // 获取包信息
  36.     const bundleInfo = bundleManager.getBundleInfoForSelfSync(bundleManager.BundleFlag.GET_BUNDLE_INFO_WITH_APPLICATION)
  37.     // 打开系统设置页
  38.     context.startAbility({
  39.       bundleName: 'com.huawei.hmos.settings',
  40.       abilityName: 'com.huawei.hmos.settings.MainAbility',
  41.       uri: 'application_info_entry',
  42.       parameters: {
  43.         // 按照包名打开对应设置页
  44.         pushParams: bundleInfo.name
  45.       }
  46.     })
  47.   }
  48. }
  49.  
  50. export const permissionManager = new PermissionManager()

跨级别申请的权限

跨级别权限常见问题

在 module.json5 文件中,如果添加的权限为 ACL使能:true,在编译时会报错,如:通讯录、照片。

  • ohos.permission.READ_CONTACTS
  • ohos.permission.WRITE_CONTACTS
  • ohos.permission.READ_IMAGEVIDEO
  • ohos.permission.WRITE_IMAGEVIDEO

ACL权限

  • 访问控制列表ACL(Access Control List)提供了解决低等级应用访问高等级权限问题的特殊渠道。
  • 从 DevEco Studio 4.0 Release 版本起,支持在调测阶段自动签名快速申请ACL权限

API版本(compileSdkVersion)

支持的ACL权限

API Version > 10
  • ohos.permission.READ_CONTACTS
  • ohos.permission.WRITE_CONTACTS
  • ohos.permission.READ_AUDIO
  • ohos.permission.WRITE_AUDIO
  • ohos.permission.READ_IMAGEVIDEO
  • ohos.permission.WRITE_IMAGEVIDEO
  • ohos.permission.SYSTEM_FLOAT_WINDOW
  • ohos.permission.READ_PASTEBOARD
  • ohos.permission.ACCESS_DDK_USB
  • ohos.permission.ACCESS_DDK_HID

自动签名步骤

  1. 确保已连接真机或模拟器。

 

2.登录华为帐号后,勾选“Automatically generate signature”,即可完成签名。

 

温馨提示

项目要上线时,调用 ACL 权限需要手动签名,生成密钥和证书请求文件。

由于流程和步骤较多,在后续文章中再补充。

当下先使用自动签名方式调用 ACL 权限。

  1. 在 module.json5 中添加权限
  1. {
  2.   "module": {
  3.     "requestPermissions": [
  4.       // ...
  5.       // 通讯录
  6.       {
  7.         "name": "ohos.permission.READ_CONTACTS",
  8.         "reason": '$string:permission_reason_contact',
  9.         "usedScene": {}
  10.       },
  11.       {
  12.         "name": "ohos.permission.WRITE_CONTACTS",
  13.         "reason": '$string:permission_reason_contact',
  14.         "usedScene": {}
  15.       },
  16.       // 照片
  17.       {
  18.         "name": "ohos.permission.READ_IMAGEVIDEO",
  19.         "reason": "$string:permission_reason_imageVideo",
  20.         "usedScene": {}
  21.       },
  22.       {
  23.         "name": "ohos.permission.WRITE_IMAGEVIDEO",
  24.         "reason": "$string:permission_reason_imageVideo",
  25.         "usedScene": {}
  26.       },
  27.     ],
  28.   }
  29. }

2.添加 reason 权限使用理由。

  1. 当申请的权限为 user_grant 权限时必填,并且需要进行多语种适配。
  2. 参考句式:用于某事,如:(麦克风)用于录制加密视频和音频。

 

本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号