ID 토큰 취소

개요

ID 토큰 공유에 대한 사용자 동의는 취소할 수 있습니다.

처음 로그인하는 사용자에게는 Google 계정 프로필 정보를 플랫폼과 공유하는 데 동의하라는 메시지가 표시됩니다.

사용자 동의가 있는 경우 ID 토큰이라고 하는 JSON 웹 토큰 (JWT) 사용자 인증 정보가 Google 계정으로 로그인, 원탭 또는 자동 로그인 버튼이 로드될 때 공유됩니다.

일반적인 시나리오는 가입 중에 플랫폼에 새 사용자 계정이 생성되는 경우입니다. 나중에 사용자가 계정을 삭제하고 Google 계정에서 플랫폼의 '연결을 해제'하여 ID 토큰 공유를 중지할 수 있습니다.

취소 메서드를 호출하려면 Google 계정 소유자가 다음에 사이트를 방문할 때 ID 토큰 공유에 다시 동의해야 합니다.

취소 방법

Google은 OAuth 2.0 부여를 사용하여 사용자 동의 및 플랫폼의 클라이언트 ID에 대한 ID 토큰 공유를 관리합니다. 동의를 취소하면 사이트의 페이지에서 클라이언트 라이브러리를 로드할 때 Google에서 ID 토큰을 공유하지 않습니다.

이러한 메서드는 동의를 취소하는 데 사용할 수 있습니다.

  1. 사용자가 Google 계정에 로그인하고 계정 액세스 권한이 있는 서드 파티 앱 설정에서 앱을 찾은 후 액세스 권한 삭제를 선택합니다.
  2. 플랫폼에서 google.accounts.id.revoke를 호출합니다.

다음 코드 샘플은 revoke 메서드를 사용하는 방법을 보여줍니다.

  google.accounts.id.revoke('user@google.com', done => {
    console.log('consent revoked');
  });