避坑指南uni-app开发网络电视APP时遇到的3个权限陷阱开发一款流畅稳定的网络电视APP权限管理往往是容易被忽视却至关重要的环节。最近在重构一款基于uni-app的RTMP流媒体播放应用时我深刻体会到不当的权限处理会直接导致应用商店审核被拒、用户安装率下降甚至功能异常。以下是三个真实项目中踩过的坑及其解决方案。1. 存储权限的动态申请策略许多开发者习惯在manifest.json中直接声明android.permission.WRITE_EXTERNAL_STORAGE这会导致应用安装时强制索要权限。实际上视频播放类应用仅在缓存节目单时才需要存储权限。1.1 基础配置优化首先在manifest.json中关闭自动申请app-plus: { distribute: { android: { permissionExternalStorage: { request: none } } } }1.2 按需申请实现通过uni.authorize实现运行时动态申请function checkStoragePermission() { uni.getSetting({ success(res) { if (!res.authSetting[scope.writeStorage]) { uni.authorize({ scope: scope.writeStorage, success() { initCacheManager() }, fail() { uni.showModal({ content: 需要存储权限缓存节目列表, confirmText: 去设置, success(res) { if (res.confirm) uni.openSetting() } }) } }) } } }) }注意Android 11需要额外处理Scoped Storage建议使用uni.downloadFile的临时文件方案替代直接文件操作2. 设备信息获取的合规方案默认模板会自动添加READ_PHONE_STATE权限用于获取IMEI这既不符合最小权限原则也可能违反应用商店隐私政策。2.1 权限清单净化检查manifest.json的permissions节点删除冗余声明permissions: [ INTERNET, ACCESS_NETWORK_STATE ]2.2 替代设备标识方案使用uni.getSystemInfo获取基础设备参数const deviceInfo { model: uni.getSystemInfoSync().model, platform: uni.getSystemInfoSync().platform, uuid: (() { const randomId xxxxxxxx-xxxx-4xxx-yxxx.replace(/[xy]/g, c { const r Math.random() * 16 | 0 return (c x ? r : (r 0x3 | 0x8)).toString(16) }) return randomId Date.now() })() }3. 后台播放权限的兼容处理当用户切换应用到后台时默认情况下播放会被中断。不同平台需要特殊处理平台解决方案注意事项Android配置android:launchModesingleTask需添加service android:name.MusicService/iOS设置UIBackgroundModes的audio属性需要真实音频流3.1 原生配置注入在manifest.json中添加原生配置app-plus: { distribute: { ios: { UIBackgroundModes: [audio] }, android: { launchMode: singleTask, services: [MusicService] } } }3.2 播放器实例管理维护全局播放器状态let backgroundPlayer null export const initBackgroundPlay () { backgroundPlayer uni.createInnerAudioContext() backgroundPlayer.src currentStream backgroundPlayer.onPlay(() { // 保持屏幕常亮 plus.device.setWakelock(true) }) }4. 权限与功能降级方案当关键权限被拒绝时应用应具备优雅降级能力存储权限缺失使用内存缓存替代持久化存储限制收藏夹最大数量位置权限缺失提供手动选择地区的备选方案使用IP定位基础信息相机/麦克风权限对互动直播功能模块动态加载显示权限引导浮层而非直接跳转const fallbackStrategies { storage: { getCache: () { try { return JSON.parse(uni.getStorageSync(channelList)) } catch { return DEFAULT_CHANNELS } } }, location: { getRegion: async () { const res await uni.request({ url: https://ipapi.co/json/ }) return res.data.region || CN } } }在实现这些方案的过程中发现很多问题其实源于uni-app默认模板的过度授权。建议每个新项目都从最小权限配置开始逐步添加必要权限这比后期修复权限问题要高效得多。