Genel bakış
Kimlik jetonu paylaşmaya yönelik kullanıcı izni iptal edilebilir.
İlk kez oturum açan kullanıcılardan Google Hesabı profil bilgilerinin platformunuzla paylaşılması için izin istenir.
Kullanıcı izni verilirse Google ile Oturum Açma veya Otomatik oturum açma düğmelerinden biri yüklendiğinde kimlik jetonu olarak bilinen bir JSON Web Token (JWT) kimlik bilgisi paylaşılır.
Kayıt sırasında platformunuzda yeni bir kullanıcı hesabı oluşturulması sık karşılaşılan bir durumdur. Daha sonra kullanıcı, hesabını silmeyi ve Google Hesabı ile platformunuzun bağlantısını kaldırmayı seçerek kimlik jetonu paylaşımını durdurabilir.
İptal yöntemini çağırmak için Google Hesabı sahibinin, sitenizi bir sonraki ziyaretinde kimlik jetonunu paylaşması için yeniden izin vermesi gerekir.
İptal yöntemleri
Google, platformunuzun Client-ID'si ile kullanıcı rızası ve kimlik jetonu paylaşımını yönetmek için OAuth 2.0 hibesi kullanır. İznin iptal edilmesi, istemci kitaplığı sitenizdeki herhangi bir sayfa tarafından yüklendiğinde Google'ın kimlik jetonunu paylaşmasını durdurur.
Bu yöntemler izni iptal etmek için kullanılabilir,
- Kullanıcılar Google Hesaplarında oturum açar, Hesap erişimi olan üçüncü taraf uygulamaları ayarlarında uygulamanızı bulur ve Erişimi Kaldır'ı seçer.
- Platformunuz
google.accounts.id.revoke
ifadesini çağırıyor.
Aşağıdaki kod örneğinde, revoke
yönteminin nasıl kullanılacağı gösterilmektedir.
google.accounts.id.revoke('user@google.com', done => { console.log('consent revoked'); });