几个月来，在使用云托管一些功能后，确实发现云托管尤其针对小程序开发，方便了很多，简单化一些繁琐的身份验证流程， 这归功于-免鉴权，但是随着开发的深入，也逐渐发现一些问题，形象点说，用户买了房子，可以刷脸进入房子，（这部分是免鉴权），但是，用户从家里无法进入车库，这里车库指其他服务，比如COS对象存储。所以用户不得不从房子里出来，另需要一把钥匙进入车库......

实际就是，存储服务， 这个免鉴权身份不会传导到COS服务上，一个用户通过云托管上传的文件，创建者*用户转变为*管理员，所以这个小程序用户没有权限删除这个文件（云托管 COS API），只能绕点圈子，一个方法是，还是通过服务端-云托管来删除，另一个方法是，小程序把处理后的文件下载下来，然后通过ApI上传，显然，这两种方法都带来不必要前端和后端的负担。