Unieważnianie tokenów identyfikatora

Omówienie

Użytkownik może wycofać zgodę na udostępnianie tokena identyfikacyjnego.

Użytkownicy logujący się po raz pierwszy są proszeni o zgodę na udostępnienie Twojej platformie informacji z profilu na koncie Google.

Jeśli użytkownik wyrazi zgodę, udostępniany jest token internetowy JSON (JWT) uprawnień, czyli token identyfikatora, gdy wczytywane są przyciski Logowanie z Google, One Tap lub Automatyczne logowanie.

Typowym scenariuszem jest tworzenie nowego konta użytkownika na Twojej platformie podczas rejestracji. Użytkownik może później usunąć swoje konto i „odłączyć” Twoją platformę od swojego konta Google, co spowoduje zaprzestanie udostępniania tokena identyfikacyjnego.

Wywołanie metody revoke wymaga, aby właściciel konta Google ponownie wyraził zgodę na udostępnienie tokena ID podczas następnej wizyty w Twojej witrynie.

Metody odwołania

Google używa uprawnienia OAuth 2.0 do zarządzania zgodą użytkownika i udostępniania tokena identyfikacyjnego identyfikatorowi klienta Twojej platformy. Odwołanie zgody powoduje, że Google nie może udostępniać tokena ID, gdy biblioteka klienta jest wczytywana przez dowolne strony w Twojej witrynie.

Z tych metod można korzystać, aby wycofać zgodę.

1. Użytkownicy logują się na swoje konto Google, znajdują Twoją aplikację w ustawieniach Aplikacje innych firm z dostępem do konta i wybierają Usuń dostęp.
2. Twoja platforma wywołuje funkcję google.accounts.id.revoke.

Poniższy przykładowy kod pokazuje, jak używać metody revoke.

  google.accounts.id.revoke('user@google.com', done => {
    console.log('consent revoked');
  });