HarmonyOS|一文读懂鸿蒙安全控件

安全控件是系统提供的一组系统实现的ArkUI组件，应用集成这类组件就可以实现在用户点击后自动授权，而无需弹窗授权。它们可以作为一种“特殊的按钮”融入应用页面，实现用户点击即许可的设计思路。

相较于动态申请权限的方式，安全控件可基于场景化授权，简化开发者和用户的操作，主要优点有：

用户可掌握授权时机，授权范围最小化。
授权场景可匹配用户真实意图。
减少弹窗打扰。
开发者不必向应用市场申请权限，简化操作。

安全控件坚持仅采集实现业务功能所必须的个人数据，以服务于用户的需求，帮助开发透明、可选、可控的隐私合规应用。

安全控件列表

目前系统提供三类安全控件：

粘贴控件（PasteButton）

该控件对应剪贴板读取特权。应用集成粘贴控件后，用户点击该控件，应用读取剪贴板数据时不会弹窗提示。

建议使用场景：粘贴控件可以用于任何应用需要读取剪贴板的场景，避免弹窗提示对用户造成干扰。

保存控件（SaveButton）

该控件对应媒体库写入特权。应用集成保存控件后，用户点击该控件，应用会获取10秒内访问媒体库特权接口的授权。

建议使用场景：保存控件可以用于任何应用需要保存文件到媒体库的场景（保存图片、保存视频等）。与Picker需要拉起系统应用再由用户选择具体路径保存的方式不同，保存控件将直接保存到指定媒体库路径，操作更快捷。

位置控件（LocationButton）

该控件对应精准定位特权。应用集成位置控件后，用户点击该控件，无论应用是否申请过或者被授予精准定位权限，都会在本次前台期间获得精准定位的授权，可以调用位置服务获取精准定位。

建议使用场景：应用不是强位置关联应用（如导航、运动健康等），仅在部分前台场景需要使用位置信息（如定位城市、打卡、分享位置等）。如果需要长时间使用或是在后台使用位置信息，建议申请位置权限。

运作机制

整体方案由安全控件UI组件、安全控件管理服务、安全控件增强组成：

UI组件：实现了固定文字图标的样式，便于用户识别，同时提供了相对丰富的定制化能力，便于开发者定制。
控件管理服务：提供控件注册管理能力、控件临时授权机制、管理授权生效周期，确保应用后台、锁屏下无法注册使用安全控件。
安全增强：安全控件实现相关安全防护能力，例如地址随机化、挑战值检查、回调UI框架复核控件信息、调用者地址检查、组件防覆盖、真实点击事件校验等机制，防止应用开发者通过混淆、隐藏、篡改、仿冒等方式滥用授权机制，泄露用户隐私。

开发者调用接口时，运作流程如图所示。

应用开发者在ETS文件中集成安全控件，通过JS引擎解析后，在ArkUI框架中生成具体的控件。
安全控件注册控件信息到安全控件管理服务，安全控件管理服务检查控件信息的合法性。
用户点击事件分发到安全控件。
安全控件将点击事件上报到安全控件管理服务。
安全控件管理服务根据控件种类对应不同权限，调用权限管理服务进行临时授权。
授权成功后，安全控件回调OnClick通知应用层授权成功。
应用调用相应的特权操作，如获取地理位置、读取剪贴板信息、媒体库中创建文件等。

不同类型的安全控件，对于权限的使用方式不同、授权的有效期也不同，详情请查阅具体安全控件的开发指导。

对应的服务会调用权限管理服务或安全控件管理服务，获取授权结果，返回鉴权结果。

约束与限制

安全控件因其自动授权的特性，为了保障用户的隐私不被恶意应用获取，针对安全控件作了很多的限制。应用开发者需保证安全控件在应用界面上清晰可见、用户能明确识别，防止因覆盖、混淆等因素导致授权失败。

当因控件样式不合法导致授权失败的情况发生时，请开发者检查设备错误日志，过滤关键字"SecurityComponentCheckFail"可以获取具体原因。

说明

请开发者关注过滤条件下，所有级别的日志。

可能会导致授权失败的问题（包括但不限于）：

字体、图标尺寸过小。
安全控件整体尺寸过大。
字体、图标、背景按钮的颜色透明度过高。
字体或图标与背景按钮颜色过于相似。
安全控件超出屏幕、超出窗口等，导致显示不全。
安全控件被其他组件或窗口遮挡。
安全控件的父组件有类似变形模糊等可能导致安全控件显示不完整的属性。

注意

一般在开发过程中会碰到许多权限申请问题，例如在鸿蒙系统中会碰到需要将文件(视频，图片....)存储在媒体库中，而在鸿蒙系统中存储媒体库的时候需要进行权限的申请，但在这种情况下需要人为的去向华为去申请(但是这种敏感权限的申请非常困难，很难申请到！！！)，所以需要使用安全控件提供的组件来进行弹窗临时申请(方便快捷)

使用粘贴控件

粘贴控件是一种特殊的系统安全控件，它允许应用在用户的授权下无提示地读取剪贴板数据。

在应用集成粘贴控件后，用户点击该控件，应用读取剪贴板数据时不会弹窗提示。可以用于任何应用需要读取剪贴板的场景，避免弹窗提示对用户造成干扰。

例如，用户在应用外（如短信）复制了验证码，要在应用内粘贴验证码。用户原来在进入应用后，还需要长按输入框、在弹出的选项中点击粘贴，才能完成输入。而使用粘贴控件，用户只需进入应用后直接点击粘贴按钮，即可一步到位。

粘贴控件效果如图所示。

![](https://i-blog.csdnimg.cn/img_convert/70099392e87b9545347afb9ea996baf9.gif)

约束与限制

临时授权会持续到灭屏、应用切后台、应用退出情况发生。

应用在授权期间没有调用次数限制。

为了保障用户的隐私不被恶意应用获取，应用需确保安全控件是可见的且用户能够识别的。开发者需要合理的配置控件的尺寸、颜色等属性，避免视觉混淆的情况，如果发生因控件的样式不合法导致授权失败的情况，请检查设备错误日志。

开发步骤

以简化用户填写验证码为例，参考以下步骤，实现效果：点击控件获取临时授权，粘贴内容到文本框，效果图请见上文。

导入剪贴板依赖。

```arkts import { pasteboard } from '@kit.BasicServicesKit'; ```

添加输入框和粘贴控件。

粘贴控件是由图标、文本、背景组成的类似Button的按钮，其中图标、文本两者至少有其一，背景必选。图标和文本不支持自定义，仅支持在已有的选项中选择。

应用申明安全控件的接口时，分为传参和不传参两种，不传参默认创建图标+文字+背景的按钮，传参根据传入的参数创建，不包含没有配置的元素。

当前示例使用默认参数。具体请参见PasteButton控件。此外，所有安全控件都继承安全控件通用属性，可用于定制样式。

import { pasteboard, BusinessError } from '@kit.BasicServicesKit';


@Entry
  @Component
  struct Index {
    @State message: string = '';


    build() {
      Row() {
        Column({ space: 10 }) {
          TextInput({ placeholder: '请输入验证码', text: this.message })
          PasteButton()
            .padding({top: 12, bottom: 12, left: 24, right: 24})
            .onClick((event: ClickEvent, result: PasteButtonOnClickResult) => {
              if (PasteButtonOnClickResult.SUCCESS === result) {
                pasteboard.getSystemPasteboard().getData((err: BusinessError, pasteData: pasteboard.PasteData) => {
                  if (err) {
                    console.error(`Failed to get paste data. Code is ${err.code}, message is ${err.message}`);
                    return;
                  }
                  // 剪贴板内容为 '123456'
                  this.message = pasteData.getPrimaryText();
                });
              }
            })
        }
        .width('100%')
      }
      .height('100%')
    }
  }

使用保存控件

保存控件是一种特殊的安全控件，它允许用户通过点击按钮临时获取存储权限，而无需通过权限弹框进行授权确认。

集成保存控件后，当用户点击该控件时，应用会获得10秒内访问媒体库特权接口的授权。这适用于任何需要将文件保存到媒体库的应用场景，例如保存图片或视频等。

与需要触发系统应用并由用户选择具体保存路径的Picker不同，保存控件可以直接保存到指定的媒体库路径，使得操作更为便捷。

保存控件效果如图所示。

约束与限制

+ 当用户首次点击应用中的保存控件，系统将弹窗请求用户授权。如果用户点击“取消”，弹窗消失，应用无授权，用户再次点击保存控件时，将会重新弹窗；如果用户点击“允许”，弹窗消失，应用将被授予临时保存权限，此后点击该应用的保存控件将不会弹窗。 + 应用在onClick()触发回调到调用媒体库特权接口的时间间隔不能大于10秒。 + 用户点击一次控件，仅获取一次授权调用。 + 为了保障用户的隐私不被恶意应用获取，应用需确保安全控件是可见的且用户能够识别的。开发者需要合理的配置控件的尺寸、颜色等属性，避免视觉混淆的情况，如果发生因控件的样式不合法导致授权失败的情况，请检查设备错误日志。

开发步骤

以保存对话中图片为例，应用仅需要在前台期间，短暂使用保存图片的特性，不需要长时间使用。此时，可以直接使用安全控件中的保存控件，免去权限申请和权限请求等环节，获得临时授权，保存对应图片。

导入文件和媒体库依赖。

```arkts import { photoAccessHelper } from '@kit.MediaLibraryKit'; import { fileIo } from '@kit.CoreFileKit'; ```

设置图片资源，并添加保存控件。

保存控件是一种类似于按钮的安全控件，由图标、文本和背景组成。其中，图标和文本至少需要有一个，背景是必选的。图标和文本不能自定义，只能从已有的选项中选择。在声明安全控件的接口时，有传参和不传参两种方式。不传参将默认创建一个包含图标、文字和背景的按钮，传参则根据参数创建，不包含未配置的元素。

当前示例使用默认参数。具体请参见SaveButton控件。此外，所有安全控件都继承安全控件通用属性，可用于定制样式。

图片保存到媒体库的详细介绍可参考保存媒体库资源。

import { photoAccessHelper } from '@kit.MediaLibraryKit';
import { fileIo } from '@kit.CoreFileKit';
import { common } from '@kit.AbilityKit';
import { promptAction } from '@kit.ArkUI';
import { BusinessError } from '@kit.BasicServicesKit';


async function savePhotoToGallery(context: common.UIAbilityContext) {
  let helper = photoAccessHelper.getPhotoAccessHelper(context);
  try {
    // onClick触发后10秒内通过createAsset接口创建图片文件，10秒后createAsset权限收回。
    let uri = await helper.createAsset(photoAccessHelper.PhotoType.IMAGE, 'jpg');
    // 使用uri打开文件，可以持续写入内容，写入过程不受时间限制
    let file = await fileIo.open(uri, fileIo.OpenMode.READ_WRITE | fileIo.OpenMode.CREATE);
    // $r('app.media.startIcon')需要替换为开发者所需的图像资源文件
    context.resourceManager.getMediaContent($r('app.media.startIcon').id, 0)
      .then(async value => {
        let media = value.buffer;
        // 写到媒体库文件中
        await fileIo.write(file.fd, media);
        await fileIo.close(file.fd);
        promptAction.showToast({ message: '已保存至相册！' });
      });
  }
  catch (error) {
    const err: BusinessError = error as BusinessError;
    console.error(`Failed to save photo. Code is ${err.code}, message is ${err.message}`);
  }
}


@Entry
  @Component
  struct Index {
    build() {
      Row() {
        Column({ space: 10 }) {
          // $r('app.media.startIcon')需要替换为开发者所需的图像资源文件
          Image($r('app.media.startIcon'))
            .height(400)
            .width('100%')


          SaveButton()
            .padding({top: 12, bottom: 12, left: 24, right: 24})
            .onClick(async (event: ClickEvent, result: SaveButtonOnClickResult) => {
              if (result === SaveButtonOnClickResult.SUCCESS) {
                const context: common.UIAbilityContext = getContext(this) as common.UIAbilityContext;
                // 免去权限申请和权限请求等环节，获得临时授权，保存对应图片
                savePhotoToGallery(context);
              } else {
                promptAction.showToast({ message: '设置权限失败！' })
              }
            })
        }
        .width('100%')
      }
      .height('100%')
        .backgroundColor(0xF1F3F5)
    }
  }

使用位置控件

位置控件使用直观且易懂的通用标识，让用户明确地知道这是一个获取位置信息的按钮。这满足了授权场景需要匹配用户真实意图的需求。只有当用户主观愿意，并且明确了解使用场景后点击位置控件，应用才会获得临时的授权，获取位置信息并完成相应的服务功能。

一旦应用集成了位置控件，用户点击该控件后，无论应用是否已经申请过或被授予精准定位权限，都会在本次前台期间获得精准定位的授权，可以调用位置服务获取精准定位。

对于不是强位置关联应用（例如导航、运动健康等）的应用，只在部分前台场景需要使用位置信息（例如定位城市、打卡、分享位置等）。如果需要长时间使用或是在后台使用位置信息，建议申请位置权限。

位置控件效果如图所示。

约束与限制

+ 当用户首次点击应用中的位置控件，系统将弹窗请求用户授权。如果用户点击“取消”，弹窗消失，应用无授权，用户再次点击位置控件时，将会重新弹窗；如果用户点击“允许”，弹窗消失，应用将被授予临时位置权限，此后点击该应用的位置控件将不会弹窗。 + 精准定位的临时授权会持续到灭屏、应用切后台、应用退出等任一情况发生，然后恢复到临时授权之前的授权状态（授予/未授予/未申请） + 应用在授权期间没有调用次数限制。 + 为了保障用户的隐私不被恶意应用获取，应用需确保安全控件是可见的且用户能够识别的。开发者需要合理的配置控件的尺寸、颜色等属性，避免视觉混淆的情况，如果发生因控件的样式不合法导致授权失败的情况，请检查设备错误日志。

开发步骤

以在聊天界面发送实时定位信息为例。在当前场景下，应用仅需要在前台期间，短暂地访问当前位置，不需要长时间使用。此时，可以直接使用安全控件中的位置控件，免去权限申请和权限请求等环节，获得临时授权，满足权限最小化，提升用户的隐私体验。

参考以下步骤，实现效果：点击控件“当前位置”获取临时精准定位授权，获取授权后，弹窗提示具体位置信息，效果图请见上文。

引入位置服务依赖。

```arkts import { geoLocationManager } from '@kit.LocationKit'; ```

添加位置控件和获取当前位置信息。

安全控件是由图标、文本、背景组成的类似Button的按钮，其中图标、文本两者至少有其一，背景是必选的。图标和文本不支持自定义，仅支持在已有的选项中选择。应用申明安全控件的接口时，分为传参和不传参两种，不传参默认创建图标+文字+背景的按钮，传参根据传入的参数创建，不包含没有配置的元素。

当前示例使用默认参数，具体请参见LocationButton控件。此外，所有安全控件都继承安全控件通用属性，可用于定制样式。

在LocationButton的onClick()回调中通过调用geoLocationManager模块提供的方法获取当前位置信息。

import { geoLocationManager } from '@kit.LocationKit';
import { promptAction } from '@kit.ArkUI';
import { BusinessError } from '@kit.BasicServicesKit';


// 获取当前位置信息
function getCurrentLocationInfo() {
  const requestInfo: geoLocationManager.LocationRequest = {
    'priority': geoLocationManager.LocationRequestPriority.FIRST_FIX,
    'scenario': geoLocationManager.LocationRequestScenario.UNSET,
    'timeInterval': 1,
    'distanceInterval': 0,
    'maxAccuracy': 0
  };
  try {
    geoLocationManager.getCurrentLocation(requestInfo)
      .then((location: geoLocationManager.Location) => {
        promptAction.showToast({ message: JSON.stringify(location) });
      })
      .catch((err: BusinessError) => {
        console.error(`Failed to get current location. Code is ${err.code}, message is ${err.message}`);
      });
  } catch (err) {
    console.error(`Failed to get current location. Code is ${err.code}, message is ${err.message}`);
  }
}


@Entry
  @Component
  struct Index {
    build() {
      Row() {
        Column({ space: 10 }) {
          LocationButton({
            icon: LocationIconStyle.LINES,
            text: LocationDescription.CURRENT_LOCATION,
            buttonType: ButtonType.Normal
          })
            .padding({top: 12, bottom: 12, left: 24, right: 24})
            .onClick((event: ClickEvent, result: LocationButtonOnClickResult) => {
              if (result === LocationButtonOnClickResult.SUCCESS) {
                // 免去权限申请和权限请求等环节，获得临时授权，获取位置信息授权
                getCurrentLocationInfo();
              } else {
                promptAction.showToast({ message: '获取位置信息失败！' })
              }
            })
        }
        .width('100%')
      }
      .height('100%')
        .backgroundColor(0xF1F3F5)
    }
  }

安全控件列表

运作机制

约束与限制

注意

使用粘贴控件

![](https://i-blog.csdnimg.cn/img_convert/70099392e87b9545347afb9ea996baf9.gif)

约束与限制

导入剪贴板依赖。

添加输入框和粘贴控件。

使用保存控件

约束与限制

开发步骤

导入文件和媒体库依赖。

设置图片资源，并添加保存控件。

使用位置控件

约束与限制

开发步骤

引入位置服务依赖。

添加位置控件和获取当前位置信息。

评论记录：