环境:美服
功能测试:测试应用设置中:“密码修改,强制用户重新登录”。功能打开了
具体问题:Android登录了测试账号,但是修改密码后,该测试账号还可以操作各种功能。
-
创建时间
16年9月19日
-
最后回复
16年9月19日
-
8
回复
-
1.6K
浏览
-
2
用户
这个是强制其他设备上登陆的用户失效,自己修改的,会自动刷新 sessionToken,更符合一般习惯。
忘记补充了,是在后端表格中_User表的password表直接修改的,不是通过移动端修改的密码
如果你操作的功能没有涉及到登录的,比如修改用户资料之类,是不会报错的。
有没有什么好的建议,用户的密码被修改了,移动端的所有云函数也不能使用了,除非重新登录
那就在云函数加个检查吧,如果没有 request.user,就拒绝请求,返回特定错误。
嗯,也不错。OK
也可以在应用启动的时候调用 AVUser.become 校验下当前的 sessionToken 是否有效,无效直接报错。
好,非常感谢
推荐主题
| 主题 | 分类 | 回复 | 浏览 | 活动 |
|---|---|---|---|---|
| 文件存储证书失效(设置了SSL自动配置) | 数据存储 | 2 | 777 | 22-09-2 |
| 存储服务数据被归档后无法恢复,一直是恢复中状态 | 数据存储 | 2 | 1.0K | 21-12-13 |
| 使用sign with apple 为啥每次都是注册新用户,而userIdentifier又是一样的? | 数据存储 | 0 | 513 | 24-01-15 |
| 存储数据时偶尔出现ReadTimeout问题 | 数据存储 | 6 | 1.7K | 19-09-10 |
| 之前上传的文件现在无法访问都是Document not exist 急! | 数据存储 | 6 | 1.0K | 21-08-9 |