Android系統(tǒng)的權(quán)限從用戶的角度來(lái)看有時(shí)候的確有點(diǎn)讓人摸不著頭腦。有時(shí)候可能你只需要做一些簡(jiǎn)單的事情（對(duì)聯(lián)系人的信息進(jìn)行編輯），卻申請(qǐng)了遠(yuǎn)超你應(yīng)用所需的權(quán)限（比如訪問(wèn)所有聯(lián)系人信息的權(quán)限）。

這很難不讓用戶對(duì)你保存戒備。如果你的應(yīng)用還是閉源的那用戶也沒(méi)辦法驗(yàn)證是否你的應(yīng)用正在把他的聯(lián)系人信息上傳到應(yīng)用服務(wù)器上面去。即使你向用戶解釋你為什么申請(qǐng)這個(gè)權(quán)限，他們***也可能不會(huì)相信你。所以我在過(guò)去開(kāi)發(fā)Android應(yīng)用的時(shí)候避免去用一些奇技淫巧，因?yàn)檫@會(huì)額外去申請(qǐng)權(quán)限，用戶也會(huì)對(duì)你不信任。

經(jīng)過(guò)一段時(shí)間實(shí)踐后，我有這樣一個(gè)體會(huì)：你在完成某些操作的時(shí)候并不一定需要申請(qǐng)權(quán)限的。

比如Android系統(tǒng)中有這樣一個(gè)權(quán)限： android.permission.CALL_PHONE. 你需要這個(gè)權(quán)限來(lái)讓你從你的應(yīng)用中調(diào)用撥號(hào)器，對(duì)嗎？下面的代碼就是你如果撥打電話的，對(duì)吧？

Intent intent = new Intent(Intent.ACTION_CALL); 
intent.setData(Uri.parse("1234567890")) 
startActivity(intent); 

錯(cuò)！這個(gè)權(quán)限可以讓你的手機(jī)在沒(méi)有用戶操作的情況下打電話！也就是說(shuō)如果我的應(yīng)用用了這個(gè)權(quán)限，我可以在你不知情的情況下每天凌晨三點(diǎn)去撥打騷擾電話。

其實(shí)正確的做法是這樣的——使用 ACTION_VIEW 或者 ACTION_DIAL:

Intent intent = new Intent(Intent.ACTION_DIAL); 
intent.setData(Uri.parse("1234567890")) 
startActivity(intent); 

這個(gè)方案的動(dòng)人之處在于你的應(yīng)用就不用申請(qǐng)權(quán)限啦。 為什么不需要權(quán)限呢？因?yàn)槟闶褂玫倪@個(gè) Intent 會(huì)啟動(dòng)撥號(hào)器，并將你設(shè)置好的號(hào)碼預(yù)先撥號(hào)。比起之前的方案，現(xiàn)在還需要用戶點(diǎn)擊“撥號(hào)”來(lái)打電話，沒(méi)有用戶的參與，這個(gè)電話就打不出了。說(shuō)實(shí)話，這讓我感覺(jué)很好，現(xiàn)在很多應(yīng)用申請(qǐng)的權(quán)限讓人有點(diǎn)不知所措。

另外一個(gè)例子：我為我的妻子寫了一個(gè)叫做 Quick Map 應(yīng)用，這個(gè)應(yīng)用主要是為了解決她對(duì)現(xiàn)有的導(dǎo)航應(yīng)用的吐槽。她只想要一個(gè)聯(lián)系人列表和一條導(dǎo)航到這些聯(lián)系人所在地的路徑。

看到這里你可能覺(jué)得我需要申請(qǐng)?jiān)L問(wèn)所有聯(lián)系人信息的申請(qǐng)來(lái)完成這個(gè)應(yīng)用：哈哈哈，你又錯(cuò)了！如果你看了我的源碼，你就知道其實(shí)我用了 ACTION_PICK 這個(gè)Intent 啟動(dòng)相關(guān)應(yīng)用來(lái)獲取聯(lián)系人地址的：

Intent intent = new Intent(Intent.ACTION_PICK); 
intent.setType(StructuredPostal.CONTENT_TYPE); 
startActivityForResult(intent, 1); 

這意味著我的應(yīng)用不但不需要申請(qǐng)權(quán)限，而且還不要額外的UI。這讓應(yīng)用的用戶體驗(yàn)也提升了不少。

在我看來(lái)，Android系統(tǒng)最酷的部分之一就是 它的 Intent 系統(tǒng)。因?yàn)镮ntent 意味著我不需要任何東西都要自己來(lái)實(shí)現(xiàn)。每個(gè)應(yīng)用都會(huì)在Android注冊(cè)它所擅長(zhǎng)處理的數(shù)據(jù)領(lǐng)域，比如電話號(hào)碼，短信或者聯(lián)系人信息。如果什么事情都要 一個(gè)應(yīng)用來(lái)解決，那么這個(gè)應(yīng)用會(huì)變得十分臃腫。

Android系統(tǒng)另外一個(gè)優(yōu)點(diǎn)就是我可以利用其它應(yīng)用所申請(qǐng)的權(quán)限，這樣我的應(yīng)用就不需要再次申請(qǐng)了。Android系統(tǒng)中的以上兩點(diǎn)可以讓你的 應(yīng)用變得更加簡(jiǎn)單。撥號(hào)器需要權(quán)限來(lái)?yè)艽螂娫?，但是我只需要一個(gè)撥打電話的intent就行了，不需要權(quán)限。因?yàn)橛脩粜湃蜛ndroid自帶的撥號(hào)器，但 不信任我的應(yīng)用，這很好啊。

我寫這篇博客的意義在于在你申請(qǐng)權(quán)限之前，你應(yīng)該至少好好讀讀關(guān)于Intent的官方文檔，看看是否可以通過(guò)其他應(yīng)用來(lái)完成你的操作。如果你想更深入的了解，你可以研究一下這篇關(guān)于權(quán)限的官方文檔，里面介紹更多更精細(xì)的權(quán)限。

總之，使用更少的權(quán)限不但可以讓你獲取更多的用戶信任，對(duì)用戶來(lái)說(shuō)，也讓他們獲得了很好的用戶體驗(yàn)。

source：Dan Lew  I don’t need your permission!