ביטול אסימונים מזהים

סקירה כללית

אפשר לבטל את הסכמת המשתמש לשיתוף אסימון מזהה.

משתמשים שנכנסים לחשבון בפעם הראשונה מתבקשים להביע הסכמה לשיתוף פרטי הפרופיל שלהם בחשבון Google עם הפלטפורמה שלכם.

אם המשתמש נותן הסכמה, פרטי הכניסה של אסימון רשת מבוסס JSON ‏ (JWT), שנקרא אסימון מזהה, משותפים כשאחד מהלחצנים של 'כניסה באמצעות חשבון Google', 'קליק אחד' או 'כניסה אוטומטית' נטען.

תרחיש נפוץ הוא יצירת חשבון משתמש חדש בפלטפורמה במהלך ההרשמה. מאוחר יותר, משתמש יכול לבחור למחוק את החשבון שלו ולבטל את הקישור של הפלטפורמה שלכם לחשבון Google שלו, וכך להפסיק את שיתוף אסימון המזהה.

כדי לבטל את ההסכמה, הבעלים של חשבון Google יצטרך להביע הסכמה מחדש לשיתוף אסימון המזהה בביקור הבא שלו באתר.

שיטות ביטול

Google משתמשת בהרשאה של OAuth 2.0 כדי לנהל את הסכמת המשתמשים ואת שיתוף אסימוני המזהה עם מזהה הלקוח של הפלטפורמה. ביטול ההסכמה מונע מ-Google לשתף את אסימון המזהה כשספריית הלקוח נטענת על ידי דפים באתר.

אפשר להשתמש בשיטות האלה כדי לבטל את ההסכמה,

1. המשתמשים נכנסים לחשבון Google, מחפשים את האפליקציה בהגדרות אפליקציות צד שלישי עם גישה לחשבון ובוחרים באפשרות הסרת הגישה.
2. הפלטפורמה שלכם קוראת ל-google.accounts.id.revoke.

דוגמת הקוד הבאה מראה איך להשתמש בשיטה revoke.

  google.accounts.id.revoke('user@google.com', done => {
    console.log('consent revoked');
  });