如果电子邮件是最后一个固定登录ID,有没有办法阻止accounts.setAccountInfo删除电子邮件?
目前,如果我有 2 封经过验证的电子邮件,同时登录 ID 并发出 2 个请求,一次删除一封电子邮件(我知道我可以传递逗号分隔的列表(,我最终会得到一个无法再登录的帐户,因为没有登录 ID 留下。两者都返回 200 ok 并且没有错误代码。
我一直在寻找一个 etag 实现,所以我至少可以强制某种乐观的锁,但找不到对它的支持。
有什么想法吗?
这是设计使然,就像在用户的电子邮件被泄露的情况下一样,需要有一种方法来禁用帐户登录,直到用户可以通过客户服务代表更新他们的信息。最终用户没有现成的方式来使用此特定参数,因此,除非当前登录的用户从 JS 控制台手动调用该方法,否则这种情况不会意外发生。
在服务器端,如果您担心特定应用程序调用此方法,并且需要限制特定应用程序访问此特定 API,则可以将应用程序密钥分配给具有受限权限的权限组。 ref:https://developers.gigya.com/display/GD/Console+Administration#ConsoleAdministration-PermissionGroups
如果您认为此行为应该改变,请从您的Gigya/CDC帐户仪表板中打开票证进行调查。