從Android6.0 棉花糖開始，Google調整了應用的許可權申請方案。調整之後的使用者授權，不僅僅體現在使用者安裝應用之時，更為重要的是，對於許可權層級為危險的使用者許可權，需要在應用執行時向其授權，簡稱，動態授權。動態授權方案不僅可以簡化應用安裝過程，使用者在安裝或者更新過程中可以不需要授予許可權，而且更為重要的是可以實現使用者對應用功能進行更多的控制，從而達到增強使用者隱私的保護。

      許可權分類：

        動態授權方案將系統許可權進行了分級。簡單點說可以分為普通許可權和危險許可權。普通許可權的授權方式跟Android6.0版本之前一樣，在Manifest檔案中宣告，使用者在安裝或者更新軟體過程中一次性實現授權。危險許可權授權方案需要在Manifest檔案中宣告，在需要使用的地方，通過呼叫官方提供的Api主動申請。具體許可權定義如下：

        正常許可權：不會直接給使用者隱私權帶來風險。如果您的應用在其清單中列出了正常許可權，系統將會自動授予該許可權。

        危險許可權：會授予應用訪問使用者機密資料的許可權。如果您的應用在其清單中列出了危險許可權，則使用者必須明確批准您的應用使用這些許可權。

        動態授權是針對危險許可權的，那麼危險許可權有哪些呢？通過adb 命令可以

Microsoft Windows [版本 6.1.7601]
版權所有 (c) 2009 Microsoft Corporation。保留所有權利。
C:\Users\Administrator>adb shell
[email protected]
 
:/ $ pm list permissions -g -d
Dangerous Permissions:
// 涉及讀寫聯絡人，訪問賬戶
group:android.permission-group.CONTACTS
  permission:android.permission.WRITE_CONTACTS
  permission:android.permission.GET_ACCOUNTS
  permission:android.permission.READ_CONTACTS
// 涉及電話操作
group:android.permission-group.PHONE
  permission:android.permission.READ_CALL_LOG
  permission:android.permission.READ_PHONE_STATE
  permission:android.permission.CALL_PHONE
  permission:android.permission.WRITE_CALL_LOG
  permission:android.permission.USE_SIP
  permission:android.permission.PROCESS_OUTGOING_CALLS
  permission:com.android.voicemail.permission.ADD_VOICEMAIL
// 涉及日曆資訊的操作（使用者日程安排）
group:android.permission-group.CALENDAR
  permission:android.permission.READ_CALENDAR
  permission:android.permission.WRITE_CALENDAR
// 涉及相機操作
group:android.permission-group.CAMERA
  permission:android.permission.CAMERA
// 涉及使用手機感測器操作
group:android.permission-group.SENSORS
  permission:android.permission.BODY_SENSORS
// 涉及使用者地理位置資訊的操作
group:android.permission-group.LOCATION
  permission:android.permission.ACCESS_FINE_LOCATION
  permission:android.permission.ACCESS_COARSE_LOCATION
// 涉及儲存卡的讀寫操作
group:android.permission-group.STORAGE
  permission:android.permission.READ_EXTERNAL_STORAGE
  permission:android.permission.WRITE_EXTERNAL_STORAGE
// 涉及多媒體資訊的操作哦
group:android.permission-group.MICROPHONE
  permission:android.permission.RECORD_AUDIO
// 涉及SMS卡的操作
group:android.permission-group.SMS
  permission:android.permission.READ_SMS
  permission:android.permission.RECEIVE_WAP_PUSH
  permission:android.permission.RECEIVE_MMS
  permission:android.permission.RECEIVE_SMS
  permission:android.permission.SEND_SMS
  permission:android.permission.READ_CELL_BROADCASTS

ungrouped:
  permission:com.xiaomi.xmsf.permission.PAYMENT // 小米 下載而不顯示通知
  permission:miui.permission.ACCESS_BLE_SETTINGS  // 小米 涉及到使用者設定的操作
 
[email protected]:/ $                                                           

        以上這些就是危險許可權，他們都以許可權組的形式組織。所謂的許可權組的意思是，只要改組中有任何一個許可權被授予，則改組中的其他許可權也同樣會被授予。在表中的最後兩個許可權是小米ROM自己的，Google官方的危險許可權表中沒有涉及到。

      動態授權的過程可以大概分為以下幾個步驟：

      1.檢查許可權：ContextCompat.checkSelfPermission();

        如果您的應用中需要危險許可權，則每次執行需要這一許可權的操作時，都必須檢查是否具有該許可權，使用者始終可以自由的呼叫次許可權，因此，即使應用昨天使用了相應，他不能假設自己今天仍然具有該許可權。

// Assume thisActivity is the current activity
int permissionCheck = ContextCompat.checkSelfPermission(thisActivity,
        Manifest.permission.WRITE_CALENDAR);

      2.申請許可權：ContextCompat.requestPermissions();

        如果應用需要Manifest清單中的危險許可權，那麼他必須要求使用者授予該許可權。並且在某些情況下，我們需要讓使用者瞭解應用為什麼需要某些許可權。最簡單的例子是，當我們需要相機拍照的時候需要相機許可權，這是很正常的需求，但是當我們需要儲存照片資訊的時候，需要使用者的地理位置資訊，這個許可權對於使用者來說就顯得很不理解。針對這種現狀，Google也為我們提供了很實用的Api ，ContextCompat.shouldShowRequestPermissionRationab-如果應用之前請求過次許可權但使用者拒絕了，則該方法返回true。如果使用者不僅拒絕上次的請求許可權，而且勾選了“不再提示”，則該方法返回false。

// Here, thisActivity is the current activity
if (ContextCompat.checkSelfPermission(thisActivity,
                Manifest.permission.READ_CONTACTS)
        != PackageManager.PERMISSION_GRANTED) {

    // Should we show an explanation?
    if (ActivityCompat.shouldShowRequestPermissionRationale(thisActivity,
            Manifest.permission.READ_CONTACTS)) {

        // Show an expanation to the user *asynchronously* -- don't block
        // this thread waiting for the user's response! After the user
        // sees the explanation, try again to request the permission.

    } else {

        // No explanation needed, we can request the permission.

        ActivityCompat.requestPermissions(thisActivity,
                new String[]{Manifest.permission.READ_CONTACTS},
                MY_PERMISSIONS_REQUEST_READ_CONTACTS);

        // MY_PERMISSIONS_REQUEST_READ_CONTACTS is an
        // app-defined int constant. The callback method gets the
        // result of the request.
    }
}

       3.處理申請結果：onRequestPermissionResult();

      當應用請求許可權時候，系統將向用戶顯示一個對話方塊。當用戶相應的時候，系統將呼叫onRequstPermissionsResult() 方法。向其傳遞使用者的相應。我們需要在我們自己Activity中複寫該方法。並且對使用者操作的反饋做處理。

@Override
public void onRequestPermissionsResult(int requestCode,
        String permissions[], int[] grantResults) {
    switch (requestCode) {
        case MY_PERMISSIONS_REQUEST_READ_CONTACTS: {
            // If request is cancelled, the result arrays are empty.
            if (grantResults.length > 0
                && grantResults[0] == PackageManager.PERMISSION_GRANTED) {

                // permission was granted, yay! Do the
                // contacts-related task you need to do.

            } else {

                // permission denied, boo! Disable the
                // functionality that depends on this permission.
            }
            return;
        }

        // other 'case' lines to check for other
        // permissions this app might request
    }
}

        實際上的動態授權方案

        如果你瞭解了上面這些內容就以為了解了動態許可權申請。那隻能說明你太天真。需要說明的是，以上這些內容全部都是來自Google的官方Demo。國內真正的Android開發環境，你心裡沒有點數嗎？國內Rom客製化太多了，Google 原生API被改的很嚴重，這對於我們要去完美適配，真的是一種噩夢。舉幾個簡單的例子，你就知道當前的現狀有多麼的慘不忍睹。以小米為例：

        1.小米系統在Android原生的動態許可權申請的基礎下，還有自己的使用者授權模組。（感覺很正常？）。什麼意思？先看小米的授權模組UI：

        可以看到小米的授權模組中，對許可權操作可以分為允許，詢問，拒絕。當我們第一次開啟應用的時候，預設是詢問狀態，在該狀態下，我們呼叫requestPermission()方法會彈出系統詢問框.在彈出系統授權框後，只要你操作了（拒絕或者允許）,你永遠也不要想著在以後能看到授權框了，除非你過來設定這邊更改為“詢問”模式。不然無論你再呼叫幾次requestPermissions（），都是直接走回調OnRequestPermissionResult。總結為一句話，小米客制的授權模組是凌駕於Google的授權模組之上的，具體表現為以下幾個方面：

    1.所謂的動態授權，Google的原意為應用每次需要涉及到敏感許可權，都是需要動態申請的。（原話：即使應用昨天使用了相應，他不能假設自己今天仍然具有該許可權）。但是在小米系統中，只要通過一次授權之後，每次檢查許可權都是返回第一次授權的結果，換句話說，只要昨天你第一次同意了使用相機，那之後每一次我都是有許可權使用相機的。如果有一天你不在想賦予應用相機許可權，那麼你必須要到相應的設定介面去操作。什麼叫做動態。小米的做法是“一勞永逸”.

    2.Google動態授權還表現在如果使用者上次拒絕授權，或者說使用者上次關閉了授權提示，我們是可以通過官方提供的api shouldShowRequestPermissionRationab()，來判斷上次使用者的操作的，並且根據結果在增加相應的提示，或者引導使用者下一步的操作。這其實是豐富了我們與使用者的互動過程，極大提升了使用者的體驗。但是這些在小米的系統裡面全沒了，shouldShowRequestPermissionRationab()這個方法在小米系統中沒有用的，永遠返回的是false。

    3.在處理授權回撥中，對於授權的結果無非是PackageManager.PERMISSION_GRANTED,PackageManage-

_PERMISSION_DENIED,但是在小米的一些機型中，OnRequestPermissionsResult()回撥中返回的結果並不是這兩者。

    4.在小米的系統中，有些許可權顯得很混亂。比如說儲存卡讀寫許可權。沒有動態去申請，直接檢查許可權，居然是已經授權了。但是有時真正的去讀寫內部儲存卡的時候又會跑出異常，讓人很捉摸不透。

    當然小米的系統缺陷遠遠不止這些。針對這些情況，總結了自己的一套許可權申請方案。具體邏輯如下。

           跟著思路走

        1.定義許可權回撥

    // 這是許可權回撥介面；
    public interface OnPermissionCallback {
        // 授權；
        void onGranted();

        // 拒絕；
        void onDenied();
    }

        2.請求許可權，這個是供外界呼叫的方法。引數為需要申請的許可權，和許可權回撥。如果申請的許可權已經被使用者授權，則直接走授權回撥，否則去申請許可權。

/**
     * 要求授權；
     */
    public void requestPermissions(@NonNull String[] permissions, @NonNull OnPermissionCallback
            callback) {
        if (permissions.length < 1) {
            return;
        }
        mPermissions = permissions;
        mPermissionCallback = callback;
        if (checkPermissions(permissions)) {
            // 有許可權
            if (mPermissionCallback != null) {
                mPermissionCallback.onGranted();
            }
        } else {
            // 無許可權；
            ActivityCompat.requestPermissions(this, permissions, PERMISSION_REQUEST_CODE);
        }
    }

        3.申請許可權後，程式會走OnRequestPermissionsResult()的回撥。在回撥中繼續我們的邏輯；

@Override
    public void onRequestPermissionsResult(int requestCode, @NonNull String[] permissions,
                                           @NonNull int[] grantResults) {
        if (requestCode == PERMISSION_REQUEST_CODE) {
            if (checkPermissionResult(grantResults)) {
                // 全部授權
                if (mPermissionCallback != null) {
                    mPermissionCallback.onGranted();
                }
            } else {
                if (shouldShowRequestPermissionsRationale(permissions)) {
                    // 使用者選擇了拒絕；
                    ActivityCompat.requestPermissions(this, permissions, PERMISSION_REQUEST_CODE);
                } else {
                    // 使用者選擇了不再提示；
                    showPermissionRationale(null, null);
                }
                // 沒有全部授權；
                if (mPermissionCallback != null) {
                    mPermissionCallback.onDenied();
                }
            }

        } else {
            super.onRequestPermissionsResult(requestCode, permissions, grantResults);
        }
    }

        在onRequestPermissionResult方法中，如果申請的所有許可權都已經授權，則走授權回撥。沒有的話，再通過shouldRequestPermissionRationale()方法繼續分析使用者的針對我們的上次授權的操作。需要說明的一點是shouldRequestPermissonsRationale()這個方法的返回值，如果使用者針對我們的上次請求許可權拒絕的話，會返回true，如果使用者針對我們的上次請求許可權不僅做了拒絕的操作，而且還點選了“不再提醒”（就是以後不會再跳出授權框）的選擇框，則該方法返回false。針對這個情況，如果使用者只是單純的拒絕授權，我們在這裡進行第二次的請求許可權。如果使用者選擇“不再提醒”,我們就彈出一個自定的Dialog，引導使用者去設定介面授權。

        這裡的Dialog，我直接用了SweetDialog的普通樣式。

    // 跳出 提示介面；
    private void showPermissionRationale(@Nullable String title, @NonNull String content) {
        SweetAlertDialog dialog = new SweetAlertDialog(this, SweetAlertDialog.NORMAL_TYPE);
        dialog.setCancelable(false);
        dialog.setTitleText(TextUtils.isEmpty(title) ? getString(R.string.permission_title) : title)
                .setContentText(TextUtils.isEmpty(content) ? getString(R.string
                        .permission_content) : content)
                .setConfirmButton(R.string.dialog_ok, new SweetAlertDialog.OnSweetClickListener() {
                    @Override
                    public void onClick(SweetAlertDialog sweetAlertDialog) {
                        sweetAlertDialog.dismissWithAnimation();
                        gotoSetting();
                    }
                })
                .setCancelButton(R.string.permission_cancle, new SweetAlertDialog
                        .OnSweetClickListener() {
                    @Override
                    public void onClick(SweetAlertDialog sweetAlertDialog) {
                        sweetAlertDialog.dismissWithAnimation();
                        if(mPermissionCallback!=null){
                            mPermissionCallback.onDenied();
                        }
                    }
                })
                .show();

    }

        在Dialog中如果使用者選擇取消的話，則表示這次授權失敗了，直接走失敗的回撥。如果使用者選擇"ok”的話，則引導使用者到設定詳情介面去手動授權。

  // 跳轉到設定介面；
    private void gotoSetting() {
        Intent intent = new Intent(Settings.ACTION_APPLICATION_DETAILS_SETTINGS);
        intent.setData(Uri.fromParts("package", getPackageName(), null));
        startActivityForResult(intent, PERMISSION_REQUEST_CODE);
    }

       需要注意的是這裡引導使用者到設定介面的方式是通過startActivityForResult()的方式。使用者在從設定介面回到應用的時候，會走onActivityResult()方法，在這裡我們需要再一次的對許可權做判斷。

  @Override
    protected void onActivityResult(int requestCode, int resultCode, Intent data) {
        if (requestCode == PERMISSION_REQUEST_CODE) {
            if (mPermissions != null && checkPermissions(mPermissions)) {
                if (mPermissionCallback != null) {
                    mPermissionCallback.onGranted();
                } else {
                    mPermissionCallback.onDenied();
                }
            }
        } else {
            super.onActivityResult(requestCode, resultCode, data);
        }

    }

    以上的這些都是在我的Activity的基類中完成的。我的所有activity繼承這個基類。在需要動態許可權的地方只需要一句程式碼就可以完成動態許可權的申請了。

        requestPermissions(new String[]{Manifest.permission.CAMERA}, new OnPermissionCallback() {
            @Override
            public void onGranted() {
                Log.d("Permission","onGranted");
            }

            @Override
            public void onDenied() {
                Log.d("Permission","onDenied");
            }
        });