我们有一个支持社交登录的系统,我们有一个功能,用户可以下载 API 访问密钥和密钥,以编程方式制作 API。
但是当用户帐户从社交登录提供程序中删除时,用户将无法登录系统。但同一用户可以通过编程方式访问 API。是否也可以停止 API 登录?
答案 0 :(得分:0)
不幸的是,这无法完成,除非社交服务支持发布有关已删除用户的某些类型的事件(尽管我非常怀疑是否有人会这样做)。也许有另一种方法可以为您验证给定帐户是否存在于社交服务中(例如,通过调用某个端点)。然后您可以定期检查此端点存在哪些用户。或者在收到 API 请求时调用此端点并验证用户是否仍然存在。