面对违规的用户,如何限制其上传数据。如果直接删除user,但是用户不重新登录,还是可以正常使用APP,有什么解决办法吗?
删除用户后 sessionToken 会失效,但数据权限设为「所有用户」时,仍然能够操作数据,这里的「用户」的意思就是使用应用的人,包括未注册的用户(也就是用户系统中不存在的用户)。
您需要将数据权限设为「登录用户」,这样删除用户后,该用户的 sessionToken 失效,之后试图操作数据时,LeanCloud 云端会返回 403 Forbidden 错误。
如果您有比较复杂的黑名单需求,可以考虑使用 onLogin hook 函数。
