除了「建構可在車輛停妥時使用的 Android Automotive OS 應用程式」一節所述的規定外,瀏覽器應用程式還須遵守一些額外規定,請參考本頁的詳細說明。
允許使用者封鎖機密資料的存取權
不同於許多 Android 裝置,Android Automotive OS 車輛通常屬於共用裝置。為了讓使用者能保護機密資料,例如密碼和付款資訊,針對 Android Automotive OS 建構的瀏覽器必須能讓使用者以設定檔鎖定功能封鎖密碼存取權,否則不得儲存或允許存取密碼或付款資訊。驗證可以透過裝置憑證完成,或在應用程式中建構驗證系統。
此外,在同步處理機密資料前,為 Android Automotive OS 建構的瀏覽器必須提示使用者進行驗證,並提供訊息,說明使用者資料正在同步處理至車輛。如果使用者未設定任何驗證方法,您可以在他們嘗試同步處理機密資料時,提示他們使用裝置憑證或應用程式的特定憑證設定驗證方法。
使用裝置憑證進行驗證
本節說明如何使用裝置憑證和系統驗證 API,滿足前述的機密資料規定。
檢查是否已設定裝置憑證
如要判斷使用者是否已使用 PIN 碼、圖案或密碼保護裝置,您可以使用 KeyguardManager::isDeviceSecure 方法。
Kotlin
val keyguardManager = context.getSystemService(KeyguardManager::class.java) val isDeviceSecure = keyguardManager.isDeviceSecure()
Java
KeyguardManager keyguardManager = (KeyguardManager) context.getSystemService(Context.KEYGUARD_SERVICE); boolean isDeviceSecure = keyguardManager.isDeviceSecure();
開啟螢幕鎖定設定
如要在使用者需設定裝置憑證時降低操作不便,您可以使用 Settings.ACTION_SECURITY_SETTINGS 意圖動作,在「設定」應用程式中開啟「安全性」畫面。
Kotlin
context.startActivity(Intent(Settings.ACTION_SECURITY_SETTINGS))
Java
context.startActivity(new Intent(Settings.ACTION_SECURITY_SETTINGS))
提示使用者進行驗證
如要提示使用者進行驗證,您可以按照「顯示生物特徵辨識驗證對話方塊」的說明使用 BiometricPrompt API。