หน้านี้ได้รับการแปลโดย Cloud Translation API

เพิกถอนโทเค็นระบุตัวตน

ภาพรวม

ผู้ใช้สามารถเพิกถอนความยินยอมในการแชร์โทเค็นระบุตัวตนได้

ระบบจะแจ้งให้ผู้ใช้ที่ลงชื่อเข้าใช้เป็นครั้งแรกยินยอมให้แชร์ข้อมูลโปรไฟล์บัญชี Google กับแพลตฟอร์มของคุณ

หากผู้ใช้ให้ความยินยอม ระบบจะแชร์ข้อมูลเข้าสู่ระบบที่เรียกว่าโทเค็นรหัส ซึ่งก็คือโทเค็นเว็บ JSON (JWT) เมื่อโหลดปุ่มลงชื่อเข้าใช้ด้วย Google, One Tap หรือการลงชื่อเข้าใช้อัตโนมัติ

สถานการณ์ที่พบบ่อยคือการสร้างบัญชีผู้ใช้ใหม่บนแพลตฟอร์มของคุณในระหว่างการลงชื่อสมัครใช้ ต่อมา ผู้ใช้อาจเลือกลบบัญชีและ "ยกเลิกการลิงก์" แพลตฟอร์มของคุณจากบัญชี Google ซึ่งจะหยุดการแชร์โทเค็นระบุตัวตน

การเรียกใช้เมธอดเพิกถอนจะกำหนดให้เจ้าของบัญชี Google ต้องให้ความยินยอมอีกครั้งเพื่อแชร์โทเค็นระบุตัวตนเมื่อเข้าชมเว็บไซต์ของคุณครั้งถัดไป

วิธีการเพิกถอน

Google ใช้การให้สิทธิ์ OAuth 2.0 เพื่อจัดการความยินยอมของผู้ใช้และการแชร์โทเค็นระบุตัวตนกับรหัสไคลเอ็นต์ของแพลตฟอร์ม การเพิกถอนความยินยอมจะหยุด Google ไม่ให้แชร์โทเค็นรหัสเมื่อหน้าเว็บใดๆ ในเว็บไซต์โหลดคลังลูกค้า

คุณใช้วิธีการเหล่านี้เพื่อเพิกถอนความยินยอมได้

ผู้ใช้ลงชื่อเข้าใช้บัญชี Google แล้วค้นหาแอปของคุณในการตั้งค่าแอปของบุคคลที่สามที่มีสิทธิ์เข้าถึงบัญชี แล้วเลือกนำสิทธิ์เข้าถึงออก
แพลตฟอร์มของคุณเรียกใช้ google.accounts.id.revoke

ตัวอย่างโค้ดต่อไปนี้แสดงวิธีใช้เมธอด revoke

  google.accounts.id.revoke('user@google.com', done => {
    console.log('consent revoked');
  });