Descripción general
Se puede revocar el consentimiento del usuario para compartir un token de ID.
A los usuarios que acceden por primera vez se les solicita consentimiento para compartir la información del perfil de su Cuenta de Google con tu plataforma.
Si se otorga el consentimiento del usuario, se comparte una credencial de token web JSON (JWT), conocida como token de ID, cuando se carga cualquiera de los botones de Acceso con Google, One Tap o Acceso automático.
Una situación común es que se cree una cuenta de usuario nueva en tu plataforma durante el registro. Más adelante, un usuario puede elegir borrar su cuenta y "desvincular" la plataforma de su Cuenta de Google, lo que detiene el uso compartido de tokens de ID.
Para llamar al método de revocación, el propietario de la Cuenta de Google debe volver a dar su consentimiento para compartir el token de ID en la próxima visita a tu sitio.
Métodos de revocación
Google usa un permiso de OAuth 2.0 para administrar el consentimiento del usuario y el uso compartido de tokens de ID con el ID de cliente de tu plataforma. Cuando revocas el consentimiento, Google no puede compartir el token de ID cuando cualquier página de tu sitio carga la biblioteca cliente.
Estos métodos se pueden usar para revocar el consentimiento,
- Los usuarios acceden a su Cuenta de Google, encuentran tu app en la configuración de Apps de terceros que pueden acceder a la cuenta y seleccionan Quitar acceso.
- Tu plataforma llama a
google.accounts.id.revoke
.
En la siguiente muestra de código, se indica cómo usar el método revoke
.
google.accounts.id.revoke('user@google.com', done => { console.log('consent revoked'); });