update zh-cn/application-dev/security/accesstoken-guidelines.md.

Signed-off-by: N li-yan339 <liyan339@h-partners.com> Signed-off-by: N liyan <liyan339@h-partners.com>

update zh-cn/application-dev/security/accesstoken-guidelines.md.
Signed-off-by: N li-yan339 <liyan339@h-partners.com> Signed-off-by: N liyan <liyan339@h-partners.com>
d2686564 · liyan · Gitee · f6a5f7da · d2686564
隐藏空白更改
内联并排

Showing with 2 addition and 1 deletion

zh-cn/application-dev/security/accesstoken-guidelines.md zh-cn/application-dev/security/accesstoken-guidelines.md +2 -1

未找到文件。
--- a/zh-cn/application-dev/security/accesstoken-guidelines.md
+++ b/zh-cn/application-dev/security/accesstoken-guidelines.md
@@ -117,7 +117,8 @@
 ## 向用户申请授权

 应用需要获取用户的隐私信息或使用系统能力时，例如获取位置信息、访问日历、使用相机拍摄照片或者录制视频等，需要向用户申请授权。此时应用申请的权限包括了`user_grant`类型权限，需要先通过权限校验，判断当前调用者是否具备相应权限。当权限校验结果显示当前应用尚未被授权该权限时，再通过动态弹框授权方式给用户提供手动授权入口。示意效果如下图所示。
-<img src="figures/permission-read_calendar.jpeg" width="40%;" />
+
+![](figures/permission-read_calendar.jpeg)

 > **说明**：每次访问受目标权限保护的接口前，都需要调用[requestPermissionsFromUser()](../reference/apis/js-apis-abilityAccessCtrl.md#requestpermissionsfromuser9)接口请求权限，用户在动态授予后可能通过设置取消应用的权限，因此不能把之前授予的授权状态持久化。