撤消 ID 令牌

概览

可以撤消用户同意共享 ID 令牌。

首次登录时,系统会提示用户是否同意与您的平台共享其 Google 帐号个人资料信息。

如果用户同意了 JSON Web 令牌 (JWT) 凭据,那么在加载任何“使用 Google 帐号登录”“一键登录”或“自动登录”按钮时,系统会分享该 ID 令牌。

一种常见的场景是,在注册期间在平台上创建新的用户帐号。之后,用户可能会选择删除自己的帐号并将您的平台与其 Google 帐号“解除关联”,从而停止共享 ID 令牌。

要调用撤消方法,Google 帐号所有者在下次访问您的网站时需要重新同意共享相应 ID 令牌。

撤消方法

Google 使用 OAuth 2.0 授权来管理用户意见征求以及与您平台的客户端 ID 共享 ID 令牌的功能。撤消同意后,您网站上的任何页面加载客户端库时,Google 都将停止共享 ID 令牌。

这些方法可用于撤消意见、

  1. 用户登录自己的 Google 帐号,在具有帐号访问权限的第三方应用设置中找到您的应用,然后选择撤消访问权限
  2. 您的平台调用 google.accounts.id.revoke

以下代码示例展示了如何使用 revoke 方法。

  google.accounts.id.revoke('user@google.com', done => {
    console.log('consent revoked');
  });