[Manifest-Android] 23. 런타임 권한 다루기

안드로이드 6(api 23)부터 앱은 설치 시 자동으로 권한을 얻는 대신 런타임에 위험 권한을 명시적으로 요청해야 한다.

이 방식은 유저가 필요할 때만 권한을 허용하게 해서 개인정보 보호를 강화한다.

 

권한 선언, 확인

 

권한 요청 전에 앱은 매니페스트에 해당 권한을 선언해야 한다. 런타임 시에는 유저가 해당 권한이 필요한 기능과 상호작용할 때만 권한을 요청해야 한다.

유저에게 요청하기 전에 ContextCompat.checkSelfPermission()을 써서 권한이 이미 부여됐는지 확인하는 게 중요하다. 권한이 부여된 경우 해당 동작은 계속 진행할 수 있으며 그게 아니면 앱은 유저 권한을 올바르게 요청해야 한다.

 

권한 요청

 

권장되는 방법은 권한 처리를 단순화하는 ActivityResultLauncher API를 쓰는 것이다. 그러며 시스템은 유저에게 권한 요청을 허용하거나 거부하게 안내한다.

 

권한 요청 근거(Rationale) 제공

 

경우에 따라 시스템은 shouldShowRequestPermissionRationale()을 써서 권한 요청 전 해당 기능을 쓰기 위해 권한이 필요한 근거를 표시할 걸 권장한다. true면 UI는 해당 권한이 필요한 이유를 설명해야 한다.

 

권한 거부 처리

 

유저가 권한을 여러 번 거부하면 안드로이드는 영구 거부로 처리해서 앱이 다시 요청할 수 없게 된다. 이 때 유저에게 기능 제한을 알리고 필요하면 설정 화면으로 안내해야 한다.