鸿蒙原生应用元服务-访问控制(权限)开发校验环节

最新推荐文章于 2024-10-04 17:36:04 发布
最新推荐文章于 2024-10-04 17:36:04 发布
阅读量567 收藏 3
点赞数 18
分类专栏: HarmonyOS/OpenHarmony开发学习分享 文章标签: 华为 HarmonyOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69135651/article/details/138085353
版权

一、场景介绍

应用在提供对外功能服务接口时,可以根据接口涉数据的敏感程度或所涉能力的安全威胁影响,在系统定义的权限列表中权限定义列表选择合适的权限限制当前接口的开放范围,对接口访问者进行权限校验。

二、接口说明

以下仅列举本指导使用的接口。

checkAccessToken(tokenID: number, permissionName: Permissions): Promise<GrantStatus>

参数名

类型

必填

说明

tokenID

number

要校验的目标应用的身份标识。可通过应用的ApplicationInfo获得。

permissionName

Permissions

需要校验的权限名称,合法的权限名取值可在系统权限定义列表中查询。

三、完整示例

进行权限校验的开发步骤为:

1.获取调用者的身份标识:tokenId。

2.待校验的权限名:ohos.permission.ACCELEROMETER。

3.使用checkAccessToken接口对当前调用者进行权限校验。

4.根据权限校验结果采取对应的措施。

  import abilityAccessCtrl from '@ohos.abilityAccessCtrl'
  import rpc from '@ohos.rpc'

  class Stub extends rpc.RemoteObject {
      onRemoteRequest(code, data, reply, option) {
          let callerTokenId = rpc.IPCSkeleton.getCallingTokenId();
          console.log("RpcServer: getCallingTokenId result: " + callerTokenId);
          var atManager = abilityAccessCtrl.createAtManager();
          try {
              atManager.checkAccessToken(callerTokenId, "ohos.permission.ACCELEROMETER").then((data) => {
                  console.log(`checkAccessToken success, data->${JSON.stringify(data)}`);
              }).catch((err) => {
                  console.log(`checkAccessToken fail, err->${JSON.stringify(err)}`);
              });
          } catch(err) {
              console.log(`catch err->${JSON.stringify(err)}`);
          }
          return true;
      }
  }

本文根据HarmonyOS官方文档API9整理

李洋-蛟龙腾飞公司
关注
专栏目录
HCIA-HarmonyOS应用开发工程师 V2.0 模拟考试
牛肉胡辣汤
07-19 5904
/ xxx.ets @Entry @Component struct CounterExample { @State value: number = 0 build() { Column() { Counter() { Text(this.value.toString()) }.margin(100) .onInc(() => { this.value++ }) .onDec(() => { this.value-- }) }.width("100%") } }D. 多设备预览时,不支持双向预览功能。
鸿蒙:封装权限管理类(包括检测和获取)
qq_47666879的博客
05-20 613
鸿蒙开发中,调用部分 API 时需要申请权限后,才能调用,如:网络请求,获取网络信息等。部分 API 调用的时候还会弹窗,如:麦克风(录音)、日历。应用权限列表分为对所有应用开放的权限-都能用和允许ACL跨级别申请权限-需要签名证书。
鸿蒙开发】第二十四章 IPC与RPC进程间通讯服务
Yvan
05-13 1280
与用于实现跨进程通信,不同的是。需要跨进程通信的原因是因为每个进程都有自己独立的资源和内存空间,其他进程不能随意访问不同进程的内存和资源,IPC/RPC便是为了突破这一点。Binder设备内的跨进程通信软总线跨设备跨进程通信说明:Stage。
鸿蒙 JS FA 调用java PA简单实例
代码交流分享
11-08 2716
核心: 是通过FeatureAbility.callAbility(OBJECT)接口调用的。 一. Java PA 端 需要继承 Ability,重写 onConnect 方法并返回 RemoteObject对象,业务逻辑在RemoteObject 的onRemoteRequest方法中处理。代码如下: public class DemoService extends Ability { MyRemote myRemote = new MyRemote(); ...
鸿蒙软总线的简单使用
weixin_47070198的博客
08-13 1933
软总线是什么? 分布式软总线是手机、平板、智能穿戴、智慧屏、车机等分布式设备的通信基座,为设备之间的互联互通提供了统一的分布式通信能力。 本篇讲到的知识点: 启动远程FA(Feature Ability) 连接远程PA(Particle Ability),发送控制命令&远端处理数据(场景1:传递加法数据,远端计算后返回给客户端。场景2:传递数据,远端Service接收后更新远端的UI。) FA跨设备迁移(可回迁) 混合打包 其他奇怪的知识 技术要求和环境要求: 基本组件熟练使用,Se
鸿蒙原生应用服务-访问控制权限开发工作流程相关
weixin_69135651的博客
04-19 440
应用在提供对外功能服务接口时,可以根据接口涉数据的敏感程度或所涉能力的安全威胁影响,在权限定义列表选择合适的权限保护当前接口,对访问者进行权限校验。比如应用提供的接口会涉及到麦克风使用的话,推荐使用麦克风相关的权限对接口进行保护。当且仅当访问者获取当前接口所需权限后,才能通过当前接口的权限校验,并正常使用当前应用提供的目标功能。1:根据应用当前提供的接口是否涉及敏感的数据或者功能,使用应用权限对当前接口进行访问控制。1:开发者可以参考已有的权限列表,判断应用能否申请目标权限权限申请使用的工作流程。
鸿蒙原生应用服务-访问控制权限开发Stage模型向用户申请授权
weixin_69135651的博客
04-15 927
如果权限校验结果表明当前应用尚未被授权该权限,则应使用动态弹框授权方式,为用户提供手动授权的入口。如果用户拒绝授权,则需要提示用户必须授权才能访问当前页面的功能,并引导用户到系统设置中打开相应的权限。用户可以选择授予权限或者拒绝授权。如果已经授权,则可以直接访问目标操作,否则需要进行下一步操作,即向用户申请授权。可以在UIAbility的onWindowStageCreate()回调中调用requestPermissionsFromUser()方法来动态申请权限,也可以根据业务需要在UI中向用户申请授权。
鸿蒙原生应用/服务开发-长时任务
wjianwei666的专栏
04-24 257
为防止应用进程被挂起,导致对应功能异常,可以申请长时任务,使应用在后台长时间运行。申请长时任务后,系统会做相应的校验,确保应用在执行相应的长时任务。同时,系统有与长时任务相关联的通知栏消息,用户删除通知栏消息时,系统会自动停止长时任务。若应用申请了长时任务,但未真正执行申请类型的长时任务或申请类型的任务已结束,系统会对应用进行管控。·申请了DATA_TRANSFER(数据传输)的长时任务,系统仅会提升应用进程的优先级,降低系统终止应用进程的概率,但仍然会挂起对应的应用进程。4.申请和取消长时任务。
鸿蒙原生应用开发—分布式数据对象
m0_70748458的博客
04-25 691
在可信组网环境下,多个相互组网认证的设备将各自创建的对象加入同一个 sessionId,使得加入的多个数据对象之间可以同步数据,也就是说,当某一数据对象属性发生变更时,其他数据对象会检测到这一变更,同时将自身属性更新。此时,该 sessionId 下的所有数据对象属性相同,这样的数据对象称之为分布式数据对象。此外,分布式数据对象可以被动退出 sessionId,当分布式数据对象退出 sessionId 后,该对象将检测不到其他对象的变更。
鸿蒙原生应用开发——分布式数据对象
HarmonyOSDev的博客
12-08 1874
在可信组网环境下,多个相互组网认证的设备将各自创建的对象加入同一个 sessionId,使得加入的多个数据对象之间可以同步数据,也就是说,当某一数据对象属性发生变更时,其他数据对象会检测到这一变更,同时将自身属性更新。此时,该 sessionId 下的所有数据对象属性相同,这样的数据对象称之为分布式数据对象。此外,分布式数据对象可以被动退出 sessionId,当分布式数据对象退出 sessionId 后,该对象将检测不到其他对象的变更。
鸿蒙小型系统内核Liteos-a开发指南
lcynone的博客
01-16 2397
轻量级物联网操作系统LiteOS-A开发指南__LCY
HarmonyOS 鸿蒙开发测试:安全测试
sybh的博客
01-22 1146
Intent主要是解决应用的各项组件之间的通讯。Intent负责对应用中一次操作的动作、动作涉及数据、附加数据进行描述,应用则根据此intent的描述,负责找到对应的组件,将 intent传递给被调用的组件,并完成组件的调用。3.1.2 信任边界位于信任边界之内的所有组件都是被系统本身直接控制的。所有来自不受控的外部系统的连接与数据,包括其他应用服务端与外部系统,都应该被认为是不可信的,要先在边界处对其校验,才能允许它们进一步与本系统交互。3.1.3 个人数据。
华为仓颉语言入门(7):深入理解 do-while 循环及其应用
一个被知识诅咒的人
09-28 974
本文详细介绍了仓颉语言中的 do-while 循环结构及其使用方法,涵盖了基本语法、数字输出、阶乘计算等常见应用场景。通过实例代码演示了如何使用 break 提前终止循环,以及 continue 跳过当前循环的技巧。此外,本文还扩展了代码示例,帮助读者更好地掌握循环控制的高级用法,并提供了详细的中文注释,便于理解。
华为常见命令手册
weixin_51705943的博客
09-30 1146
例如:在导入众多的静态路由的时候,只有192.168.1.0/24 这个静态路由不允许导入成功,其他的静态路由,都是成功的。route-policy 的组成,和 ACL 的组成是类似的,都有:名字,规则,动作,规则号(节点号)该工具可以匹配我们感兴趣的路由,抓取之后我们可以选择“允许”导入路由,也可以选择“拒绝”导入路由。7.创建AP 使用的虚拟配置文件,并将之前的密码文件、“无线名”文件、属于的 VLAN ,进行关联。首先,该命令只能用来过滤“区域之间的路由”,不能过滤“外部路由”
华为开源自研AI框架昇思MindSpore应用案例:计算高效的卷积模型ShuffleNet
Yeats_Liao的博客
10-01 1433
华为开源自研AI框架昇思MindSpore应用案例:计算高效的卷积模型ShuffleNet
华为HCIP实战课程三】动态路由OSPF的NBMA环境建立邻居及排错,网络工程师
Bert_Wang的博客
09-29 305
NBMA环境下的OSPF邻居建立问题 上节我们介绍了NBMA环境下OSPF邻居建立需要手动指定邻居,因为NBMA环境是不支持广播/组播的
华为仓颉语言入门(9):for-in表达式
最新发布
一个被知识诅咒的人
10-04 703
本文详细介绍了华为仓颉语言中的for-in表达式的使用方法,包括如何遍历序列、使用区间类型生成数值序列,以及在循环中使用where条件进行筛选。此外,本文通过代码示例演示了如何使用for-in表达式计算阶乘、寻找两个数的最小公倍数,并提供了相关的代码和输出结果。这些内容不仅展示了for-in表达式的灵活性和高效性,还强调了其在实际编程中的应用价值。
华为-单臂路由
Withadream的博客
09-28 640
单臂路由(Single-Arm Routing)是一种网络架构和配置技术,它允许路由器通过一个物理接口来管理多个虚拟局域网(VLAN)之间的通信。这个物理接口被配置为Trunk模式,以便能够传输来自不同VLAN的数据包。在路由器上,这个物理接口会被分割成多个逻辑子接口(也称为子接口或虚拟接口),每个逻辑子接口都代表一个特定的VLAN,并被配置为该VLAN的默认网关。
原生应用的12-Factor最佳实践
"云原生应用的12要素是一套由Heroku创始人Adam Wiggins提出的最佳实践原则,用于指导互联网应用的设计和开发。这套原则综合了SaaS应用的经验,是云原生应用的理想实践标准。12-Factor的十二个原则包括基准代码、配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值