你的Android應用完全不需要那麼多的許可權

發表於2015-01-30

Android系統的許可權從使用者的角度來看有時候的確有點讓人摸不著頭腦。有時候可能你只需要做一些簡單的事情(對聯絡人的資訊進行編輯),卻申請了遠超你應用所需的許可權(比如訪問所有聯絡人資訊的許可權)。

這很難不讓使用者對你儲存戒備。如果你的應用還是閉源的那使用者也沒辦法驗證是否你的應用正在把他的聯絡人資訊上傳到應用伺服器上面去。即使你向使用者解釋你為什麼申請這個許可權,他們最後也可能不會相信你。所以我在過去開發Android應用的時候避免去用一些奇技淫巧,因為這會額外去申請許可權,使用者也會對你不信任。

經過一段時間實踐後,我有這樣一個體會:你在完成某些操作的時候並不一定需要申請許可權的。

比如Android系統中有這樣一個許可權: android.permission.CALL_PHONE. 你需要這個許可權來讓你從你的應用中呼叫撥號器,對嗎?下面的程式碼就是你如果撥打電話的,對吧?

錯!這個許可權可以讓你的手機在沒有使用者操作的情況下打電話!也就是說如果我的應用用了這個許可權,我可以在你不知情的情況下每天凌晨三點去撥打騷擾電話。

其實正確的做法是這樣的——使用 ACTION_VIEW 或者 ACTION_DIAL:

這個方案的動人之處在於你的應用就不用申請許可權啦。 為什麼不需要許可權呢?因為你使用的這個 Intent 會啟動撥號器,並將你設定好的號碼預先撥號。比起之前的方案,現在還需要使用者點選“撥號”來打電話,沒有使用者的參與,這個電話就打不出了。說實話,這讓我感覺很好,現在很多應用申請的許可權讓人有點不知所措。

另外一個例子:我為我的妻子寫了一個叫做 Quick Map 應用,這個應用主要是為了解決她對現有的導航應用的吐槽。她只想要一個聯絡人列表和一條導航到這些聯絡人所在地的路徑。

看到這裡你可能覺得我需要申請訪問所有聯絡人資訊的申請來完成這個應用:哈哈哈,你又錯了!如果你看了我的原始碼,你就知道其實我用了 ACTION_PICK這個Intent 啟動相關應用來獲取聯絡人地址的:

這意味著我的應用不但不需要申請許可權,而且還不要額外的UI。這讓應用的使用者體驗也提升了不少。


在我看來,Android系統最酷的部分之一就是 它的 Intent 系統。因為Intent 意味著我不需要任何東西都要自己來實現。每個應用都會在Android註冊它所擅長處理的資料領域,比如電話號碼,簡訊或者聯絡人資訊。如果什麼事情都要一個應用來解決,那麼這個應用會變得十分臃腫。

Android系統另外一個優點就是我可以利用其它應用所申請的許可權,這樣我的應用就不需要再次申請了。Android系統中的以上兩點可以讓你的應用變得更加簡單。撥號器需要許可權來撥打電話,但是我只需要一個撥打電話的intent就行了,不需要許可權。因為使用者信任Android自帶的撥號器,但不信任我的應用,這很好啊。

我寫這篇部落格的意義在於在你申請許可權之前,你應該至少好好讀讀關於Intent的官方文件,看看是否可以通過其他應用來完成你的操作。如果你想更深入的瞭解,你可以研究一下這篇關於許可權的官方文件,裡面介紹更多更精細的許可權。

總之,使用更少的許可權不但可以讓你獲取更多的使用者信任,對使用者來說,也讓他們獲得了很好的使用者體驗。

相關文章