如何阻止特定用户访问您的应用程序？

Posted 2023-03-17

【中文标题】如何阻止特定用户访问您的应用程序？

【英文标题】：How to block a specific user from your app?

【发布时间】：2016-01-04 18:51:59

【问题描述】：

我有一个应用程序只允许用户通过 Facebook 登录。后端是 Parse。我有很多假用户创建帐户并搞砸我的应用程序，发布不适当的内容。有没有办法阻止 Facebook 帐户列表登录/使用我的应用程序？我有他们的 Facebook ID 列表，但我不知道如何通过编写云代码来阻止他们。

提前谢谢你！

【问题讨论】：

当用户尝试登录并在您的应用中添加黑名单时，您不能检查回调吗？如果他们尝试登录，您只会挡住他们的视线。

但这意味着每次我需要将某人添加到此列表时都要更新应用程序。否则，每次用户登录时，我都会对具有此黑名单的另一台服务器进行额外调用，然后在需要时阻止用户。但是额外的调用真的有必要吗？

特别是因为，我必须在用户登录并搞砸之后阻止他们。因此，我必须在每次打开应用程序时检查他们是否是不良用户。对我来说似乎是一种浪费。

只要将该列表保存在数据库中，您就可以随时访问和添加/删除帖子。

【参考方案1】：

只需向您的 User 表中添加一个新的布尔列，以指示该用户是否被阻止/列入黑名单。每次 Facebook 用户获得新会话时，他们的 authData 字段都需要更新。因此，您可以使用 Cloud 上的beforeSave 触发器来检查用户是否被列入黑名单并返回错误，从而阻止他们获取新令牌并根本无法登录。

现在要阻止用户，在Session 表中找到他们的会话记录并将其删除，这会使他们的令牌无效并将他们注销。然后只需将他们的blocked 字段设置为true。他们应该无法再登录您的应用了。