最近有收到邮件

也看了下附件里面的RevokeInfo是205，查了一下说是头像昵称问题，那问题来了，我们项目头像昵称只有在登录页面能获取到的，我看有人说拒绝授权了要把数据删除或者是替换掉，问题是拒绝了就等于没登录，没登录我咋知道这个用户是哪个用户嘞。。。。也就不存在删除的操作是吧，那如果用户又点了授权然后登录了，那是不是算是正规获取的信息了。不知道各位大佬有没有啥好主意？没处理好会有啥后果？望解答