APP授权设计如何让用户不反感并赞成授权

授权机制，是手机操作体系安全机制中的一部分，在开发应用时必要用到各种各样的手机体系权限。那在我们的 APP 中，它的授权该如何设计，才能让用户赞成授权，或者不反感授权呢？

本文大纲图：

一、熟悉授权

1. 什么是授权

授权机制，是手机操作体系安全机制中的一部分，在开发应用时必要用到各种各样的手机体系权限。

一样平常来说，在操作体系中权限会被分类，有些权限级别较低，应用只需在开发时声明即可使用；而与用户有关的权限级别都特别很是高，必要用户亲自授权才可以。

我们的产品中的功能经常会涉及到这些权限，为了能使应用正常使用，从而给用户带来更好的体验，我们盼望用户都能授予我们相干权限。

2. 必要用户授权的权限有哪些

iOS 必要用户授权的权限有下面两种。

涉及到用户隐私的权限：

体系服务权限：

• 无线网络与蜂窝数据（iOS10以后加入，中国大陆特有的权限）
• 关照权限
• VPN
• 键盘

两种权限的区别：

涉及到用户隐私的授权弹窗中，可以添加简短的自定义的向用户诠释说明的语句；而体系服务权限弹窗不可以添加说明，有体系的固定提醒语。

细致：

• iOS 应用必要使用 iCloud 服务时，假如用户已经在 iPhone 上登录了 iCloud，则不必要用户授权可以直接使用。
• 使用 TouchID，FaceID 也不必要用户授权，可以直接在应用中开启。

Android 中必要用户授权的权限：

Android6.0 后有通俗权限和伤害权限之分，必要用户授权的权限是伤害权限。伤害权限共有9个权限组，每个权限组又包括若干子项，在授权时只要用户对一个权限组的任意一个子项授权，则整个权限组都被视为授权。

9个权限组分别为：日历、相机、通信录、定位、麦克风（用于录音）、电话（一样平常用于读取本机识别码）、传感器 SMS（短信）、存储。

iOS 与 Android 权限的区别：

在 iOS 和 Android 中对不同的权限需不必要用户授权，划分不一样。

比如：iOS 中最常见的关照权限和网络权限，都必要用户授权才能使用；而这两项权限在 Android 中则不必要用户授权，所以 Android 手机总是有许多弹窗，还有相册权限在 Android 中，也是不必要授权的。

详细两者有何区别，可以结合上面给出的图自行对照，总的对比下来感觉 iOS 对于用户的珍爱是更到位的。

要细致的是，像我们刚才所说的网络访问和关照权限，并没有在 Android 列表中列出，但这不代表 Android 中没有这两个权限，只是不必要用户授权而已。

知道了 iOS 和 Android 的权限区别后，我们在设计时就知道统一项权限，需不必要针对两个体系分别做设计了。

3. 常用授权

• 第一梯队：网络，关照，位置。
• 第二梯队：通信录，相册，相机，麦克风等。

Android 和 iOS 的常用授权都一样，只不过 Android 不必要网络和关照权限，不必要授权相册。

4. iOS 和 Android 在设计授权时的区别

在 Android 中所有的体系授权弹窗，都是不能添加说明的；而在 iOS 中涉及到用户隐私的权限，在请求授权时都可以添加简单的说明。

看似区别不大，但是对于用户的体验来说，iOS 显然更胜一筹。

Android 的体系授权框可以出现多次，第一次用户进入应用后，假如没有授权给应用的话，那么下次当用户再次进入应用时，应用还可以调用体系授权框，让用户授权。

在 iOS 中体系授权框自始自终只会出现一次，假如用户点击不许可授权，则以后只能通过给用户提供去设置按钮，让用户自行打开权限开关。

使用体系授权框让用户授权的益处：

通过体系提醒框让用户授权，用户只用点击一下就可以授权成功，而通曩昔设置去开启权限步骤，会必要用户经过两三个步骤才能开启，比较繁琐。

假如没有让用户在第一次授权成功，以后让用户授权成功的可能性更低，所以我们必要爱惜第一次机会，争夺让用户一次性授权成功。

虽然 Android 可以在下次用户进入应用时，再次调用体系授权框，可是假如用户第一次都不给你授权，以后又凭什么给你呢？

所以不管是 iOS 照旧 Android，在第一次弹窗出现时，拿到用户的授权都是特别很是紧张的。

Android 阵营中不同手机厂商的体系，在授权时的机制都不一样。

比如：作为 Android 体系伤害权限的存储权限，在 oppo 的 ColorOS 体系中就是向所有应用开放的，不用通过用户的授权，还有弹窗弹出次数的限定等。

在 oppo 中竟然可以一向给用户弹出授权框，知道授权成功为止，假如进一步为了用户体验的进步，我们可以为不同的手机厂商做定制化处理。

本文中按照适合大部分安卓手机的情况做介绍。

5. 为什么要让用户给我们授权

我们设计的应用中，每每一些功能必要用户给予响应权限，才能正常运行，如许才能为用户正常服务，给用户带来优秀的体验。

6. 用户授权过程中存在的题目

• 许多应用，会向用户申请一些与功能关系不大的权限，导致用户对所有软件的信赖度很低。
• 应用拿到关照权限以后为所欲为，经常向用户发一些广告，没用的信息，骚扰用户。
• 应用在向用户申请权限的时候，没有说清楚必要权限做什么用。

这些因素导致了我们真正必要一些权限的时候，用户不再信赖我们，导致我们软件中的正常功能获取不到权限，不能为用户提供优秀的体验。

二、如何针对授权做设计

第一步：确定应用中必要用到哪些权限

梳理一遍应用中的功能，或者和开发沟通，确定我们都必要哪些体系权限，我们必要做到下面两点：

• 确定这些权限确实必要，不去获取多余的权限。
• 确定哪些要为 iOS 设计和哪些要为 Android 设计，照旧都要设计。

第二步：针对每一个权限做下列设计

1. 设定体系弹窗弹出时机

在第一次打开应用时申请权限的劣势：

• 用户对应用的信赖感在一开始是最低的。
• 一开始缺乏关联场景，用户不知道你要授权干什么。

接下来看看什么样的权限，应该放在第一次打开应用的时候去申请？

第一次打开应用

网络权限（Android 不用设计）：

在进入时获取网络权限，这没什么好说的，没有网络权限我们什么也搞不了，直接调用体系授权框即可。

关照权限（Android 不用设计）：

这里我的建议就是，对于那些有过硬理由的通信类应用来说，是可以在一开始请求获取关照权限的；对于没有过硬理由的应用来说，尽量找出那些用户必要用到关照服务的场景，在那时再弹出授权框。

缘故原由是刚才说到了，在一开始去请求授权有两个劣势，但是对于那种有过硬理由的应用来说，不在一开始申请到的话，会对应用有比较大的影响。

而第二个题目对于这种应用来说不用忧虑，对于没有过硬理由的应用来说，不申请到关照权限也不影响重要功能，所以没需要冒风险在一开始去申请。且等到用户碰到了必要被提示的场景，再弹出授权框，一定比一开始没有关联场景去申请要强得多。

没有就会影响到正常使用的权限：

比如：对于照相类应用，假如在一开始没有拿到相机权限，那么进入应用后就会是黑屏，所以拍照权限就应该放到一开始去获取。

细致：对于这种应用来说，获取相机权限就够了，相册权限也不要放到一开始去获取。

再举个例子：百度云网盘在第一次打开时，也会提醒你授予通信录权限，为什么呢？由于百度云要帮你把通信录信息同步到网盘中，假如不给权限的话，就没法同步。当然你也可以选择不同步通信录，所以也会在一开始去向用户申请。

使用到相干功能时

刚才我们已经解决了，哪些功能必要放到第一次打开应用的时候去申请。那么除了这些权限，剩下的就是属于在用户使用到相干功能的时候再去申请的权限了。

这些权限大部分都和授权场景有比较强的关联性，放在特定的授权场景触发是更好的选择。但这里也不是说，放在后面弹出弹窗的权限，肯定都有比较强的场景关联性。

最重要的是，假如你没有过硬的理由放在前面弹出，那就放在后面弹出吧。

对于这类权限，这时候我们必要做一件事——找出必要用到这些权限的所有功能的触发点。

比如：对于相机权限，那么触发场景有可能是拍照，有可能是扫一扫，触发点就是点击拍照按钮的那一刻，点击扫一扫按钮的那一刻，在这些触发点中，都要能触发授权弹窗。

2. 是否必要 pre-permission

什么是 pre-permission

pre-permission 简单说就是预授权，在体系授权弹窗出现曩昔，先弹出我们的自定义弹窗，甚至是网页。我们可以用我们的自定义弹窗，来测试用户是否想给我们授权？

假如用户点击了我们自定义弹窗中的授权按钮，我们再弹出体系授权弹窗，假如用户不想在此时授权，则我们可以在后面合适的情况下，再次让用户给我们授权。

如许相称于加了一层保险，只有当用户想给你授权的时候，才弹出体系授权弹窗，避免了用户点击了体系授权框的不许可后，造成再次授权的成本增高的题目。

pre-permission 这种设计体例出现的背景

这个方法出如今 iOS 早期版本，那时的 iOS 体系权限管理方面，没有如今这么完美。当用户关闭了体系的授权框后，假如必要再打开相干权限，就只能通过手动去设置页本身开启权限，整个过程必要五六个步骤，大大提拔了用户的开启成本。

假如用户在第一次拒绝了应用的授权请求时，假如再想让用户打开相干权限就特别很是困难。

pre-permission 有什么用

如今的 iOS 体系，在用户拒绝授权后，我们可以在下次出现的自定义弹窗中加入去设置按钮，用户只必要两三步就可以授权成功。

最紧张的是。曩昔用户很容易找不到在哪里去开启权限，而如今我们可以直接将用户引到到授权页，用户点击授权即可。可以说有了去设置这个按钮后，用户再次打开权限的成本大大降低，而 pre-permission 当初出现的缘故原由，正是为了解决再次打开权限的成本高的题目。

那么是不是说 pre-permission 这种体例已经过时了呢？

答案当然是：没过时。

首先虽然如今的再次授权成本大大降低，但毕竟照旧没有体系授权框的授权体验好。

但是最紧张的不是这个，最紧张的是：当用户不能很好的理解我们为什么必要授权的时候，我们可以在预授权的提醒框中加入细致的说明，从而达到用户给我们授权的目的。

哪些权限必要 pre-permission

其实大部分的权限获取，通过体系自带的授权框都能解决题目。比如：相机、相册、定位等。

这些权限的特点是和授权场景的关联性很强，只必要简单的笔墨用户就能理解我们必要权限干什么；用户理解后一样平常就会授予我们权限，假如用户不给我们权限的话，就不能使用相干功能。

比如：他要修图，却不给我们相册权限，之后当用户发现没有权限不能修图后，天然会给我们权限，所以这些权限一样平常不用忧虑。

比较特别的是关照权限和通信录权限。

我们先来说关照权限。

先说结论：假如关照权限对应用影响很大，肯定要加 pre-permission。假如关照权限只是给用户提供一种便利，没有也影响不大。比如：淘宝、京东这些，可加可不加。

缘故原由：关照权限几乎是每个应用都想拿到的权限，对于有些应用来说，关照权限是一个很紧张的权限。

比如：通信类软件，新闻必要实时的传达给用户，假如没有关照权限，对于应用的影响是特别很是大的，这类应用比较少。

而对于其他应用来说，关照权限只是为了增长用户体验的一个体例而已，拿到最好，拿不到也无关痛痒。

还有些应用拿到关照权限，就是为了给用户发一些没用的信息，而不考虑用户的感受，这种应用许多，拿不到也就算了。

于是这就造成了一个题目：如今的用户一样平常都不想给应用关照权限，用户的感觉就是给了关照权限就会被赓续的弹窗骚扰，再加上许多应用，都是用户刚一打开应用就让用户授予关照权限。而 iOS 中的关照框又不能添加说明笔墨，不能向用户说明应用获取关照权限的目的，所以大部分用户许多时候一看到关照权限就会下意识的不授予。一旦用户不授予关照权限，我们也不能像相机、相册、定位如许的权限一样，通过不让用户使用相干功能的体例，来再次提醒用户去打开权限。由于即使没有关照权限，应用肯定是可以正常运行的，于是拿到关照权限变成了一件特别很是难的事。

关键的题目是：有些应用拿不到就拿不到了，而对于有的应用的影响是特别很是大的，甚至是致命的。这些应用不会去骚扰用户，但是也被用户误解了。

所以对于这种应用来说，就必要一种体例来避免被用户误解，向用户说明必要关照权限去做什么，尽最大可能性拿到关照权限，那么 pre-permission 也就再次派上了用场。

再来说说通信录权限。

结论：不管什么应用，在申请通信录权限时，最好都加上 pre-permission。

缘故原由：在所有的权限中，哪个权限是用户感觉最涉及隐私的——大部分用户都会认为是通信录权限。

除非你的应用像微信，QQ 这类让用户有充足安全感的应用，否则一样平常情况下用户都不会随便授予你通信录权限。如今用户动不动收到诈骗短信，诈骗电话，谁知道是不是你们这种不靠谱的公司泄漏出去的。

即使是大公司，如今都不能让用户放心了，最近爆出的 Facebook 泄漏用户小我信息很好的说明了题目。

所以获取通信录权限也比较难，通信录权限和关照权限有些地方很像，假如用户决定了不授予你通信录权限，你之后再想获取到这些权限就比较难。所以对于通信录权限来说，通过 pre-permission 的体例来获取也比较好。

对于其他权限的来说，假如你想更加充分的向用户去说明也是可以用的，这里就不再多说。

在 Android 中怎么设计

Android 中的弹窗都不能添加说明笔墨，是不是就应该都添加 pre-permission 呢？现实上不是。

首先在之前我们说到过，Android 中的体系授权框可以不止一次的弹出来（下次进入应用时），所以用户再次授权成本更低。

其次，大部分的授权我们也提到过，像相机、相册、定位这种，用户已经被各种应用教育的特别很是好了，基本都会给你权限，不给的话相干功能也用不了。

所以现实上在 Android 中和 iOS 中情况差不多，重要针对关照和通信录权限来使用 pre-permission，但是 Android 中关照权限不用通过用户授权，所以我们只要在申请通信录权限的时候加上 pre-permission 即可。

3. 拒绝后怎么办？

pre-permission 被拒

添加了 pre-permisson 也不是全能的，也会被用户拒绝。

而关照和通信录权限，不像定位，相机权限，可以在用户进入相干网页时提醒功能不能用。

若要使用相干功能就得打开权限，对于这种情况我们怎么办呢？

拿关照举例，我们就要在用户必要被提示的时候，来提示用户打开关照。假如用户真的必要被关照，那么天然会授予我们权限。

假如是通信录呢？

那就在添加挚友的时候提示，要细致的是这种提醒不是用弹窗的体例，如许有骚扰用户的怀疑。

网络授权框被拒

用户关闭了网络授权后，体系会在下一次用户进入应用时，主动弹出已经关闭网络权限的提醒框，应用只需按照断网情况处理即可。

西瓜视频在断网后为用户分析了不同的可能性，并且在检查网络权限这里添加了设置按钮。用户可以很方便的检查网络是否关闭，如许的设计可以说是特别很是棒了，大多数的应用在断网后的设计都没有这么过细。

体系授权框被拒

在用户拒绝我们后，立即提醒用户若要使用相干功能就得打开相干权限，并且在该权限的每个触发点都加入弹窗提醒，同时给用户一个去设置的按钮。这里要细致的是，用户点击去设置后，要直接将用户送到应用的授权界面，不要让用户去找。

提醒的体例有两种：弹窗提醒、整页提醒。

假如你必要授权的功能，不必要占用整个网页就用弹窗提醒；假如该功能必要占用整个网页，那么就用整页提醒。

4. 提醒文案

首先，iOS 中网络授权框和关照授权框中的笔墨是固定的，不能自定义。

pre-permission 中的文案

因为 pre-permission 的上风，我们可以充分的向用户说明：

结合图片笔墨的体例说清楚我们要获取这个权限做什么用？
假如你不给我们权限会怎样？
打消用户的疑虑，假如是通信录权限就说晓畅我们不会侵犯你的隐私，您可以随时关闭该权限；假如是关照权限就说晓畅我们不会骚扰你，前面给出的 VUE 的预授权弹窗中，就专门强调了不会打搅用户，这点很好。

第一次 iOS 体系授权提醒框出现时的文案

说晓畅，假如不给我们权限你将不能使用什么功能，小我认为「你不能做什么」这种体例要比「我要为你做什么更好」。

被拒绝后提醒框中的文案

您还尚未开启某权限，所以不能使用该功能，请开启权限。

总结

这篇文章写得比较长，盼望的是大家看完后不光知道怎么去设计 App 授权，更知道为什么这么设计，如许当碰到不同的情景的时候才能天真处理。

最后我们以一个例子来收尾，假设我们的应用是一款小视频类软件。

第一步：找出所有应用中用到的权限，分为 iOS 必要的授权和 Android 必要的授权

• 针对 iOS：要用到的权限有网络、关照、相机、相册、麦克风、定位。
• 针对 Android：要用到的权限有相机、相册、麦克风、定位、存储权限。

第二步：针对每一个权限做设计

接下来我们以 iOS 下的相机权限为例：

1. 什么时候弹出？

用户点击录制视频时弹出。

2. 要不要 pre-permission？

不要，所需权限与场景关联性很强，行使体系提醒框中的自定义笔墨即可。

3. 假如用户拒绝了怎么办？

点击拒绝后和下次进入时，行使整页去提醒用户，并添加去设置按钮。

4. 文案：（简单示范，大家可以写的更好一点）

• 第一次请求用户授权时：假如不授予相机权限，您将不能拍摄视频。
• 拒绝后提醒用户时：因为您还未授予相机权限，临时不能录制视频，请开启权限。

如许一个权限的设计就完成了，可以去绘制原型图了，相册、麦克风、定位权限的设计和相机权限的设计基本相通，关照权限就当成作业让大家去设计了。