除了构建适用于 Android Automotive OS 的停车状态下使用的应用中所述的要求外,本页还详细介绍了特定于浏览器的一些其他要求。
允许用户禁止应用访问敏感数据
与许多 Android 设备不同,Android Automotive OS 车辆通常是共用设备。为了让用户能够保护自己的敏感数据(例如密码和付款信息),为 Android Automotive OS 构建的浏览器不得保存或允许访问密码或付款信息,除非用户可以使用个人资料锁定功能禁止应用访问密码。您可以通过使用设备凭据或在应用内构建身份验证系统来完成身份验证。
此外,在同步敏感数据之前,为 Android Automotive OS 构建的浏览器必须提示用户进行身份验证并提供消息,告知用户其数据正在同步到汽车。如果用户未设置任何身份验证方法,您可以在用户尝试同步敏感数据时,提示用户使用设备凭据或一项特定于应用的凭据设置一种身份验证方法。
使用设备凭据进行身份验证
本部分将提供有关如何使用设备凭据和系统身份验证 API 来满足上述敏感数据要求。
检查是否设置了设备凭据
如需确定用户是否已使用 PIN 码、图案或密码保护其设备,您可以使用 KeyguardManager::isDeviceSecure
方法。
Kotlin
val keyguardManager = context.getSystemService(KeyguardManager::class.java) val isDeviceSecure = keyguardManager.isDeviceSecure()
Java
KeyguardManager keyguardManager = (KeyguardManager) context.getSystemService(Context.KEYGUARD_SERVICE); boolean isDeviceSecure = keyguardManager.isDeviceSecure();
打开锁屏设置
为了在用户需要设置设备凭据时减少不便,您可以使用 Settings.ACTION_SECURITY_SETTINGS
intent 操作在“设置”应用中打开“安全”界面。
Kotlin
context.startActivity(Intent(Settings.ACTION_SECURITY_SETTINGS))
Java
context.startActivity(new Intent(Settings.ACTION_SECURITY_SETTINGS))
提示用户进行身份验证
如需提示用户进行身份验证,您可以按照显示生物识别身份验证对话框中所述使用 BiometricPrompt
API。