uniapp审核被拒：移动智能终端补充设备标识体系在同意隐私政策前获取该如何解决？

我的uniapp应用在审核时被拒，原因是移动智能终端补充设备标识体系（如OAID）在用户同意隐私政策前就被获取了。请问这种情况下应该如何修改代码流程？需要具体调整哪些地方的逻辑才能确保合规？有没有遇到类似问题的开发者可以分享解决方案？

yibo5220 1楼

在用户同意隐私政策前，不要调用获取设备标识的API。将相关代码移到用户点击同意后的回调函数中执行即可。

h691938207 2楼

您好，您遇到的这个问题是UniApp应用在上架审核时非常典型且高发的合规性问题。核心在于用户未同意隐私政策前，应用就读取了设备标识信息。

根据中国工信部《关于开展纵深推进APP侵害用户权益专项整治行动的通知》等规定，应用在征得用户同意前，不得收集任何用于追踪个人用户的设备信息。

问题根源分析

在UniApp中，导致此问题的常见原因有：

第三方SDK自动初始化：您集成的某些第三方SDK（如统计、推送、广告、分享等）可能在App.vue的onLaunch生命周期中，早于隐私弹窗显示就自动获取了OAID、IMEI、Android ID、MAC地址等信息。
项目设置或原生插件：在manifest.json中配置的一些模块或引用的原生插件，可能在应用启动瞬间就执行了信息收集行为。
自定义代码：您自己的代码在应用初始化时，过早地调用了获取设备信息的API。

解决方案（核心思路：延迟初始化）

解决方案的核心原则是：将一切可能获取设备信息的操作，延迟到用户点击“同意”隐私政策之后。

以下是具体的操作步骤和代码示例：

第一步：在应用启动时阻止敏感权限

在App.vue的onLaunch中，不要立即初始化任何第三方SDK或获取设备信息。

// App.vue
export default {
  onLaunch: function() {
    console.log('App Launch');
    // ！！！在这里不要初始化任何统计、推送等SDK！！！
  },
}

第二步：设计并展示隐私政策弹窗

在应用的首个页面（通常是pages/index/index.vue或一个专门的欢迎页），立即展示一个**不可关闭或只能选择“同意”与“退出”**的隐私协议弹窗。

<!-- pages/index/index.vue -->
<template>
  <view class="container">
    <!-- 隐私政策弹窗 (使用v-if控制显示) -->
    <view v-if="!hasAgreedToPrivacy" class="privacy-mask">
      <view class="privacy-popup">
        <view class="content">请您阅读并同意《用户协议》和《隐私政策》</view>
        <view class="button-group">
          <button @tap="exitApp">退出</button>
          <button type="primary" @tap="agreePrivacy">同意</button>
        </view>
      </view>
    </view>

    <!-- 应用正常内容 (用户同意后才显示) -->
    <view v-else>
      <!-- 你的应用主内容 -->
    </view>
  </view>
</template>

<script>
export default {
  data() {
    return {
      hasAgreedToPrivacy: false // 从本地存储读取，如果是第一次启动则为false
    };
  },
  onLoad() {
    // 检查本地存储，看用户是否已经同意过
    const agreed = uni.getStorageSync('hasAgreedToPrivacy');
    if (agreed) {
      this.hasAgreedToPrivacy = true;
      this.initSDKs(); // 如果已同意，直接初始化SDK
    }
    // 如果是第一次，privacy-popup会自动显示
  },
  methods: {
    agreePrivacy() {
      // 1. 将同意状态保存到本地存储
      uni.setStorageSync('hasAgreedToPrivacy', true);
      this.hasAgreedToPrivacy = true;
      // 2. 用户点击同意后，再初始化所有SDK
      this.initSDKs();
    },
    exitApp() {
      // 对于App端，可以引导用户退出
      plus.runtime.quit();
    },
    initSDKs() {
      // 在这里集中初始化所有第三方SDK
      console.log('用户已同意，开始初始化SDK...');

      // 示例：初始化统计SDK
      // uni.requireNativePlugin('Your-Statistics-Plugin').init();

      // 示例：初始化推送
      // uni.onPush(...);

      // 示例：获取设备标识符 (如OAID)
      // 调用获取OAID等设备标识的插件或API
    }
  }
};
</script>

<style>
.privacy-mask {
  position: fixed;
  top: 0;
  left: 0;
  width: 100%;
  height: 100%;
  background: rgba(0, 0, 0, 0.5);
  display: flex;
  justify-content: center;
  align-items: center;
  z-index: 9999;
}
.privacy-popup {
  background: white;
  width: 80%;
  padding: 30rpx;
  border-radius: 10rpx;
  text-align: center;
}
.button-group {
  display: flex;
  justify-content: space-around;
  margin-top: 30rpx;
}
</style>

第三步：配置第三方SDK的延迟初始化

这是最关键的一步。您需要查阅您所用第三方SDK的官方文档，找到延迟初始化或同意后初始化的方法。

友盟+统计：确保没有在manifest.json->App模块配置->Statistic(友盟统计)中勾选“自动初始化”。应在用户同意后，调用相应的JSAPI进行手动初始化。
个推/UniPush等推送：同样，不要在App.vue中过早调用uni.subscribePush。应在用户同意后，再执行订阅操作。
OAID获取：如果您使用了移动安全联盟的OAID插件，其获取OAID的调用必须放在用户同意之后。

第四步：检查 manifest.json 配置

检查manifest.json中的相关模块配置，确保没有设置为“自动初始化”。对于某些SDK，可能需要您联系其技术支持，确认如何实现“同意后初始化”。

重新提审注意事项

全面测试：确保在“同意”前真机调试时，用抓包工具（如Fiddler, Charles）或Android Studio的Logcat监控，确认没有网络请求或设备信息获取行为。
清晰说明：在提交审核的备注中，可以向审核人员简要说明您已修改了初始化逻辑，确保在用户同意隐私政策后才收集设备标识信息。