你的Android应用完全不需要那么多的权限

Android系统的权限从用户的角度来看有时候的确有点让人摸不着头脑。有时候可能你只需要做一些简单的事情（对联系人的信息进行编辑），却申请了远超你应用所需的权限（比如访问所有联系人信息的权限）。

这很难不让用户对你保存戒备。如果你的应用还是闭源的那用户也没办法验证是否你的应用正在把他的联系人信息上传到应用服务器上面去。即使你向用户解释你为什么申请这个权限，他们最后也可能不会相信你。所以我在过去开发Android应用的时候避免去用一些奇技淫巧，因为这会额外去申请权限，用户也会对你不信任。

经过一段时间实践后，我有这样一个体会：你在完成某些操作的时候并不一定需要申请权限的。

比如Android系统中有这样一个权限： android.permission.CALL_PHONE. 你需要这个权限来让你从你的应用中调用拨号器，对吗？下面的代码就是你如果拨打电话的，对吧？

<span style="font-size:14px;">Intent intent = new Intent(Intent.ACTION_CALL);
intent.setData(Uri.parse("1234567890"))
startActivity(intent);</span>

错！这个权限可以让你的手机在没有用户操作的情况下打电话！也就是说如果我的应用用了这个权限，我可以在你不知情的情况下每天凌晨三点去拨打骚扰电话。

其实正确的做法是这样的——使用 ACTION_VIEW 或者 ACTION_DIAL:

<span style="font-size:14px;">Intent intent = new Intent(Intent.ACTION_DIAL);
intent.setData(Uri.parse("1234567890"))
startActivity(intent);</span>

这个方案的动人之处在于你的应用就不用申请权限啦。 为什么不需要权限呢？因为你使用的这个 Intent 会启动拨号器，并将你设置好的号码预先拨号。比起之前的方案，现在还需要用户点击“拨号”来打电话，没有用户的参与，这个电话就打不出了。说实话，这让我感觉很好，现在很多应用申请的权限让人有点不知所措。

另外一个例子：我为我的妻子写了一个叫做 Quick Map 应用，这个应用主要是为了解决她对现有的导航应用的吐槽。她只想要一个联系人列表和一条导航到这些联系人所在地的路径。

看到这里你可能觉得我需要申请访问所有联系人信息的申请来完成这个应用：哈哈哈，你又错了！如果你看了我的源码，你就知道其实我用了 ACTION_PICK这个Intent 启动相关应用来获取联系人地址的：

<span style="font-size:14px;">Intent intent = new Intent(Intent.ACTION_PICK);
intent.setType(StructuredPostal.CONTENT_TYPE);
startActivityForResult(intent, 1);</span>

这意味着我的应用不但不需要申请权限，而且还不要额外的UI。这让应用的用户体验也提升了不少。

在我看来，Android系统最酷的部分之一就是 它的 Intent 系统。因为Intent 意味着我不需要任何东西都要自己来实现。每个应用都会在Android注册它所擅长处理的数据领域，比如电话号码，短信或者联系人信息。如果什么事情都要一个应用来解决，那么这个应用会变得十分臃肿。

Android系统另外一个优点就是我可以利用其它应用所申请的权限，这样我的应用就不需要再次申请了。Android系统中的以上两点可以让你的应用变得更加简单。拨号器需要权限来拨打电话，但是我只需要一个拨打电话的intent就行了，不需要权限。因为用户信任Android自带的拨号器，但不信任我的应用，这很好啊。

我写这篇博客的意义在于在你申请权限之前，你应该至少好好读读关于Intent的官方文档，看看是否可以通过其他应用来完成你的操作。如果你想更深入的了解，你可以研究一下这篇关于权限的官方文档，里面介绍更多更精细的权限。如果想要获得更好的用户体验，有一点也是非常必要的，那就是应用的安全性，关于这一点可以去看看专业的应用安全服务商爱加密的应用安全解决方案

总之，使用更少的权限不但可以让你获取更多的用户信任，对用户来说，也让他们获得了很好的用户体验。