harmony 鸿蒙安全控件概述
安全控件概述
安全控件是系统提供的一组ArkUI基础组件,包括保存控件和粘贴控件。它们可以作为一种“特殊的按钮”融入应用页面,实现用户“点击即许可”的设计思路。
相较于动态申请权限的方式,安全控件可基于场景化授权,简化开发者和用户的操作,主要优点有:
用户可掌握授权时机,授权范围最小化。
授权场景可匹配用户真实意图。
减少弹窗打扰。
安全控件坚持仅采集实现业务功能所必须的个人数据,以服务于用户的需求,帮助开发透明、可选、可控的隐私合规应用。
安全控件列表
目前系统提供两类安全控件:
该控件对应剪贴板读取特权。应用集成粘贴控件后,用户点击该控件,应用读取剪贴板数据时不会弹窗提示,退后台10秒后应用权限被回收。
建议使用场景:粘贴控件可以用于任何应用需要读取剪贴板的场景,避免弹窗提示对用户造成干扰。
该控件对应媒体库写入特权。应用集成保存控件后,用户首次使用保存控件展示弹窗,在点击允许后自动授权,应用会获取10秒内访问媒体库特权接口的授权。后续使用无需弹窗授权。
建议使用场景:保存控件可以用于应用需要保存文件到媒体库的场景(保存图片、保存视频等)。与Picker需要拉起系统应用再由用户选择具体路径保存的方式不同,保存控件可以直接保存到指定媒体库路径,操作更快捷。
运作机制
整体方案由安全控件UI组件、安全控件管理服务、安全控件增强组成:
安全控件UI组件:实现了固定文字图标的样式,便于用户识别,同时提供了相对丰富的定制化能力,便于开发者定制。
安全控件管理服务:提供控件注册管理能力、控件临时授权机制、管理授权生效周期,确保应用后台、锁屏下无法注册使用安全控件。
安全控件增强:安全控件当前仅提供基本能力,系统集成厂商需要自行实现相关安全防护能力,例如:地址随机化、挑战值检查、回调UI框架复核控件信息、调用者地址检查、组件防覆盖、真实点击事件校验等机制,防止应用开发者通过混淆、隐藏、篡改、仿冒等方式滥用授权机制,泄露用户隐私。
开发者调用接口时,运作流程如图所示。
应用开发者在ETS文件中集成安全控件,通过JS引擎解析后,在ArkUI框架中生成具体的控件。
安全控件注册控件信息到安全控件管理服务,安全控件管理服务检查控件信息的合法性。
用户点击事件分发到安全控件。
安全控件将点击事件上报到安全控件管理服务。
安全控件管理服务根据控件种类对应不同权限,调用权限管理服务进行临时授权。
授权成功后,安全控件回调OnClick通知应用层授权成功。
应用调用相应的特权操作,如读取剪贴板信息、媒体库中创建文件等。 不同类型的安全控件,对于权限的使用方式不同、授权的有效期也不同,详情请查阅具体安全控件的开发指导。
对应的服务会调用权限管理服务或安全控件管理服务,获取授权结果,返回鉴权结果。
约束与限制
由于安全控件具有点击即授权的特性,为了保障用户的隐私不被恶意应用获取,系统针对安全控件做了很多的限制。应用开发者需保证安全控件在应用界面上清晰可见、用户能明确识别,防止因覆盖、混淆等因素导致授权失败。
当控件样式不合法导致授权失败的情况发生时,请开发者检查设备日志,过滤关键字”SecurityComponentCheckFail”可以获取具体原因。
说明: 该关键字相关的日志可能出现在不同级别的日志上,建议在过滤该关键字时不要筛选日志级别。
可能会导致授权失败的问题(包括但不限于):
字体、图标尺寸过小。
安全控件整体尺寸过大。
字体、图标、背景按钮的颜色透明度过高。
字体或图标与背景按钮颜色过于相似。
安全控件超出屏幕、超出窗口等,导致显示不全。
安全控件被其他组件或窗口遮挡。
安全控件的父组件有类似变形模糊等可能导致安全控件显示不完整的属性。
你可能感兴趣的鸿蒙文章
热门推荐
-
2、 - 优质文章
-
3、 gate.io
-
8、 golang
-
9、 openharmony
-
10、 Vue中input框自动聚焦