Übersicht
Die Einwilligung des Nutzers zur Weitergabe eines ID-Tokens kann widerrufen werden.
Nutzer, die sich zum ersten Mal anmelden, werden aufgefordert, der Weitergabe der Profilinformationen ihres Google-Kontos an Ihre Plattform zuzustimmen.
Wenn die Nutzereinwilligung ein JSON Web Token (JWT)-Anmeldedaten erhält, wird diese geteilt, wenn eine der Schaltflächen „Über Google anmelden“, „One Tap“ oder „Automatische Anmeldung“ geladen wird.
Ein gängiges Szenario ist, dass bei der Registrierung ein neues Nutzerkonto auf Ihrer Plattform erstellt wird. Später kann ein Nutzer sein Konto löschen, die Verknüpfung Ihrer Plattform mit seinem Google-Konto aufheben und so die Freigabe des ID-Tokens beenden.
Wenn Sie die Methode „Widerruf“ aufrufen, muss der Inhaber des Google-Kontos der Weitergabe des ID-Tokens bei seinem nächsten Besuch auf Ihrer Website noch einmal zustimmen.
Widerrufsmethoden
Google verwendet eine OAuth 2.0-Zustimmung, um die Nutzereinwilligung und die Weitergabe von ID-Tokens an die Client-ID Ihrer Plattform zu verwalten. Wenn Sie die Einwilligung widerrufen, kann Google das ID-Token nicht mehr freigeben, wenn die Clientbibliothek von Seiten Ihrer Website geladen wird.
Diese Methoden können verwendet werden, um die Einwilligung zu widerrufen,
- Nutzer melden sich in ihrem Google-Konto an, suchen Ihre Anwendung in den Einstellungen von Drittanbieter-Apps mit Kontozugriff und wählen Zugriff entfernen aus.
- Ihre Plattform ruft
google.accounts.id.revoke
auf.
Das folgende Codebeispiel zeigt, wie die Methode revoke
verwendet wird.
google.accounts.id.revoke('user@google.com', done => { console.log('consent revoked'); });