Informações gerais
O consentimento do usuário para compartilhar um token de ID pode ser revogado.
Os usuários que fazem login pela primeira vez precisam do consentimento para compartilhar as informações do perfil da Conta do Google com sua plataforma.
Se o consentimento do usuário receber uma credencial JSON Web Token (JWT) conhecida como token de ID, ela será compartilhada quando qualquer um dos botões do recurso Fazer login com o Google, de um toque ou de login automático for carregado.
Um cenário comum é a criação de uma nova conta de usuário na sua plataforma durante a inscrição. Posteriormente, um usuário pode excluir a conta e "desvincular" sua plataforma da Conta do Google, interrompendo o compartilhamento do token de ID.
Chamar o método de revogação exige que o proprietário da Conta do Google dê um novo consentimento para compartilhar o token de ID na próxima visita ao seu site.
Métodos de revogação
O Google usa uma concessão de OAuth 2.0 para gerenciar o consentimento do usuário e o compartilhamento de tokens de ID com o ID do cliente da sua plataforma. A revogação do consentimento impede que o Google compartilhe o token de ID quando a biblioteca de cliente for carregada por qualquer página do seu site.
Eles podem ser usados para revogar o consentimento,
- Os usuários fazem login na Conta do Google, encontram seu app nas configurações Apps de terceiros com acesso à conta e selecionam Remover acesso.
- Sua plataforma chama
google.accounts.id.revoke
.
O exemplo de código abaixo mostra como usar o método revoke
.
google.accounts.id.revoke('user@google.com', done => { console.log('consent revoked'); });