Android P 引入了若干可提升应用和运行应用的设备安全性的功能。 本页面介绍对第三方应用开发者最重要的变化，需要他们牢记在心。

统一的指纹身份验证对话框

在 Android P 中，系统代表应用提供指纹身份验证对话框。 此功能会创建标准化的对话框外观、风格和位置，让用户可以更放心地确信，他们是在根据可信的指纹凭据检查程序验证身份。

如果您的应用使用 FingerprintManager 向用户显示指纹身份验证对话框，请迁移应用的逻辑以改用 FingerprintDialog，后者依赖系统来显示该对话框。

注：在应用中使用 FingerprintDialog 之前，应该先使用 hasSystemFeature() 函数以确保设备支持 FEATURE_FINGERPRINT。

如果设备不支持指纹身份验证，可以回退为使用 createConfirmDeviceCredentialIntent() 函数验证用户的 PIN 码、图案或密码。

高可信度用户确认

发布时安装有 Android P 的受支持设备赋予您使用 Protected Confirmation API 的能力。 借助这个新增的 API，应用可以利用 ConfirmationDialog 的实例向用户显示提示，请他们批准一个简短的声明。 应用可以通过这个声明再次确认，用户确实想完成一项敏感事务，例如付款。

如果用户接受该声明，应用会收到由密钥哈希消息身份验证代码 (HMAC) 保护的加密签名。 该签名由可信执行环境 (TEE) 生成，该环境会对显示的确认对话框以及用户输入进行保护。 该签名具有很高的可信度，它表示用户已看过声明并同意其内容。