如果电子邮件是最后一个登录ID,是否有办法阻止accounts.setAccountInfo删除电子邮件?
当前,如果我有2封经过验证的电子邮件,包括loginIds和发出2条请求,一次删除一封电子邮件(我知道我可以通过逗号分隔的列表),那么我最终将拥有一个无法登录的帐户,因为没有登录ID剩下。 两者都返回200 ok并且没有错误代码。
我一直在寻找etag的实现,因此我至少可以强制使用某种乐观锁,但是找不到对此的支持。
有什么想法吗?
答案 0 :(得分:0)
这是设计使然,因为在用户的电子邮件被泄露的情况下,需要一种方法来禁用帐户登录,直到用户可以通过客户服务代表更新其信息为止。最终用户没有开箱即用的方式来使用此特定参数,因此,除非当前登录的用户从JS控制台手动调用该方法,否则这种情况就不会发生。
从服务器端,如果您担心特定应用程序无法调用此方法,并且需要限制特定应用程序访问此特定API,则可以将应用程序密钥分配给具有受限权限的权限组。参考:https://developers.gigya.com/display/GD/Console+Administration#ConsoleAdministration-PermissionGroups
如果您认为这种行为应该改变,请从您的Gigya / CDC帐户信息中心中打开一张票证进行调查。