खास जानकारी
आईडी टोकन शेयर करने की उपयोगकर्ता की सहमति को रद्द किया जा सकता है.
पहली बार साइन इन करने वाले उपयोगकर्ताओं को अपनी Google खाते की प्रोफ़ाइल की जानकारी को आपके प्लैटफ़ॉर्म के साथ शेयर करने की सहमति लेने के लिए कहा जाता है.
अगर उपयोगकर्ता की सहमति के लिए, JSON वेब टोकन (JWT) क्रेडेंशियल शेयर किया जाता है, जिसे आईडी टोकन कहा जाता है. ऐसा 'Google से साइन इन करें' सुविधा का इस्तेमाल करने पर, One Tap या अपने-आप साइन इन होने की सुविधा का बटन लोड होने पर, इसे शेयर किया जाता है.
आम तौर पर, साइन अप करने के दौरान आपके प्लैटफ़ॉर्म पर एक नया उपयोगकर्ता खाता बनाया जाता है. बाद में, उपयोगकर्ता अपना खाता मिटाने और अपने Google खाते से आपके प्लैटफ़ॉर्म को "अनलिंक" करने का विकल्प चुन सकता है. ऐसा करने पर, आईडी टोकन शेयर करने की सुविधा बंद हो जाएगी.
वापस लेने का तरीका कॉल करने के लिए ज़रूरी है कि Google खाते के मालिक को आपकी साइट पर अगली बार आने पर आईडी टोकन शेयर करने की दोबारा सहमति देनी होगी.
सहमति रद्द करने के तरीके
Google, आपके प्लैटफ़ॉर्म के क्लाइंट आईडी पर उपयोगकर्ता की सहमति और आईडी टोकन शेयर करने की सुविधा को मैनेज करने के लिए, OAuth 2.0 के इस्तेमाल की अनुमति देता है. सहमति रद्द करने पर, Google उस समय आईडी टोकन शेयर नहीं कर पाता, जब आपकी साइट के किसी भी पेज से क्लाइंट लाइब्रेरी लोड होती है.
इन तरीकों का इस्तेमाल, सहमति वापस लेने,
- लोग अपने Google खाते में साइन इन करके, खाते का ऐक्सेस रखने वाले तीसरे पक्ष के ऐप्लिकेशन की सेटिंग में आपका ऐप्लिकेशन ढूंढते हैं और ऐक्सेस हटाएं को चुनते हैं.
- आपके प्लैटफ़ॉर्म से आने वाले कॉल
google.accounts.id.revoke
.
नीचे दिए गए कोड सैंपल में, revoke
तरीके को इस्तेमाल करने का तरीका बताया गया है.
google.accounts.id.revoke('user@google.com', done => { console.log('consent revoked'); });