UWP aplikace mají nabízet uživateli vyšší bezpečnost a explicitní kontrolu nad tím, na co mohou na jeho počítači přistupovat. Ruku v ruce s tím přichází i možnost ručně povolit či zakázat kterékoliv z oprávnění v systémových nastaveních. Jak může pak vývojář aplikace zajistit, že má opravdu právo provádět určitou akci, když jej může uživatel kdykoliv upřít? To si ukážeme v tomto článku.
Co se může stát?
Probém si ukážeme na přímočarém příkladu. Vaše aplikace deklaruje Pictures library capability v Package.appxmanifest.
V kódu můžeme obvyklým způsobem přistoupit k dané knihovně a očekáváme, že toto volání proběhne bez problémů:
A je tomu skutečně tak až do chvíle, kdy uživatel právo explicitně odebere v Nastavení -> Aplikace -> [Název aplikace] -> Pokročilá nastavení -> Práva aplikace:
Když aplikaci znovu spustíme a pokusíme se přístoupit ke knihovně obráyků, skončíme s ošklivou chybou UnauthorizedAccessException:
Řešení
Přístup ke knihovně uzavřeme do pomocné metody, která bude obsahovat logiku, která zajistí, že situaci zvládneme bez pádu aplikace. Prvním klíčovým krokem je odchycení chyby UnauthorizedAccessException. Pomůže nám jednoduchý try...catch:
Jakmile jsme uvnitř catch , víme že jsme nedostali přístup ke knihovně a musíme tedy uživatele znovu požádat o povolení přístupu. Uděláme to prostřednictvím MessageDialog:
Pokud se uživatel rozhodne žádost zrušit tlačítkem Cancel, vracíme jednoduše null. V závislosti na tom jak důležité je povolení přístupu pro funkčnost naší aplikace pak můžeme buď dané funkce omezit, nebo aplikaci úplně zavřít.
Pokud uživatel klikne na OK, otevřeme pro něj odpovídající stránku s detaily naší aplikace v Nastaveních pomocí speciální URI ms-settings:appsfeatures-app (viz Docs).
Přestože uvedené příklady ilustrovaly na oprávnění přístupu k souborovým knihovnám uživatele, lze kód analogicky použít i pro ostatní oprávnění které aplikace deklaruje.
Varování - nezapomeňte na data uživatele
Toto řešení má jediný háček - jakákoliv změna práv aplikace nemůže být provedena za jejího běhu. Ve chvíli kdy uživatel práva jakkoliv změní, systém aplikací ukončí. Z tohoto důvodu MessageDialog uživatele informuje, aby aplikaci následně znovu otevřel. Je však pro nás důležité, abychom vždy bezpečně uložili všechna rozpracovaná data uživatele před přístupem k API které vyžaduje oprávnění. Tak zajistíme, že budeme vždy schopni data obnovit při novém spuštění a nenarušíme tak uživatelské flow. Alternativně můžeme všechna oprávnění kontrolovat při startu aplikace. Výhodou tohoto řešní je fakt, že uživatel tu chvíli nemůže mít žádná rozpracovaná data a vypnutí aplikace je tak naprosto bezpečné.
Zdrojový kód
Kompletní zdrojový kód našeho příkladu vypadá následovně:
Kompletní ukázkové řešení můžete najít na mém GitHubu.
Shrnutí
Zjistili jsme jak můžeme bezpečně zvládnout situaci, kdy uživatel aplikaci zabrání využívat oprávnění, které vyžaduje pro plnou funkčnost. Tím nabídneme skvělou uživatelskou přívětivost a můžeme navíc přesně vysvětlit proč dané API potřebujeme.