wordpress做分类信息网站,考试源码网站wordpress,桂林最新消息今天,中国接单外发加工网安全控件概述
安全控件是系统提供的一组系统实现的ArkUI组件#xff0c;应用集成这类组件就可以实现在用户点击后自动授权#xff0c;而无需弹窗授权。它们可以作为一种“特殊的按钮”融入应用页面#xff0c;实现用户点击即许可的设计思路。
相较于动态申请权限的方式应用集成这类组件就可以实现在用户点击后自动授权而无需弹窗授权。它们可以作为一种“特殊的按钮”融入应用页面实现用户点击即许可的设计思路。
相较于动态申请权限的方式安全控件可基于场景化授权简化开发者和用户的操作主要优点有
用户可掌握授权时机授权范围最小化。授权场景可匹配用户真实意图。减少弹窗打扰。开发者不必向应用市场申请权限简化操作。
安全控件坚持仅采集实现业务功能所必须的个人数据以服务于用户的需求帮助开发透明、可选、可控的隐私合规应用。
安全控件列表
目前系统提供三类安全控件 [粘贴控件PasteButton] 该控件对应剪贴板读取特权。应用集成粘贴控件后用户点击该控件应用读取剪贴板数据时不会弹窗提示。 建议使用场景粘贴控件可以用于任何应用需要读取剪贴板的场景避免弹窗提示对用户造成干扰。 [保存控件SaveButton] 该控件对应媒体库写入特权。应用集成保存控件后用户点击该控件应用会获取10秒内单次访问媒体库特权接口的授权。 建议使用场景保存控件可以用于任何应用需要保存文件到媒体库的场景保存图片、保存视频等。与Picker需要拉起系统应用再由用户选择具体路径保存的方式不同保存控件将直接保存到指定媒体库路径操作更快捷。 [位置控件LocationButton] 该控件对应精准定位特权。应用集成位置控件后用户点击该控件无论应用是否申请过或者被授予精准定位权限都会在本次前台期间获得精准定位的授权可以调用位置服务获取精准定位。 建议使用场景应用不是强位置关联应用如导航、运动健康等仅在部分前台场景需要使用位置信息如定位城市、打卡、分享位置等。如果需要长时间使用或是在后台使用位置信息建议申请位置权限。
运作机制
整体方案由安全控件UI组件、安全控件管理服务、安全控件增强组成
UI组件实现了固定文字图标的样式便于用户识别同时提供了相对丰富的定制化能力便于开发者定制。控件管理服务提供控件注册管理能力、控件临时授权机制、管理授权生效周期确保应用后台、锁屏下无法注册使用安全控件。安全增强实现了地址随机化、挑战值检查、回调UI框架复核控件信息、调用者地址检查、组件防覆盖、真实点击事件校验等机制防止应用开发者通过混淆、隐藏、篡改、仿冒等方式滥用授权机制泄露用户隐私。
开发者调用接口时运作流程如图所示。 应用开发者在ETS文件中集成安全控件通过JS引擎解析后在ArkUI框架中生成具体的控件。安全控件注册控件信息到安全控件管理服务安全控件管理服务检查控件信息的合法性。用户点击事件分发到安全控件。安全控件将点击事件上报到安全控件管理服务。安全控件管理服务根据控件种类对应不同权限调用权限管理服务进行临时授权。授权成功后安全控件回调OnClick通知应用层授权成功。应用调用相应的特权操作如获取地理位置、读取剪贴板信息、媒体库中创建文件等。 不同类型的安全控件对于权限的使用方式不同、授权的有效期也不同详情请参考开发指导。对应的服务会调用权限管理服务或安全控件管理服务获取授权结果返回鉴权结果。
约束与限制
安全控件因其自动授权的特性为了保障用户的隐私不被恶意应用获取针对安全控件作了很多的限制。应用开发者需保证安全控件在应用界面上清晰可见、用户能明确识别防止因覆盖、混淆等因素导致授权失败。
当因控件样式不合法导致授权失败的情况发生时请开发者检查设备错误日志过滤关键字SecurityComponentCheckFail可以获取具体原因。 说明 请开发者关注过滤条件下所有级别的日志。 可能会导致授权失败的问题包括但不限于
字体、图标尺寸过小。安全控件整体尺寸过大。字体、图标、背景按钮的颜色透明度过高。字体或图标与背景按钮颜色过于相似。安全控件超出屏幕、超出窗口等导致显示不全。安全控件被其他组件或窗口遮挡。安全控件的父组件有类似变形模糊等可能导致安全控件显示不完整的属性。
