Google Identity Services wird zu FedCM APIs migriert. Folgen Sie der Migrationsanleitung, um potenzielle Änderungen zu überprüfen und negative Auswirkungen auf die Nutzeranmeldung auf Ihrer Website zu vermeiden.

Diese Seite wurde von der Cloud Translation API übersetzt.

ID-Tokens widerrufen

Übersicht

Die Nutzereinwilligung zur Freigabe eines ID-Tokens kann widerrufen werden.

Nutzer, die sich zum ersten Mal anmelden, werden aufgefordert, ihre Google-Kontoprofilinformationen für Ihre Plattform freizugeben.

Wenn die Nutzereinwilligung erteilt wird, wird ein JSON Web Token (JWT) als Anmeldedaten geteilt, das als ID-Token bezeichnet wird. Das passiert, wenn eine der Schaltflächen „Über Google anmelden“, „One Tap“ oder „Automatische Anmeldung“ geladen wird.

Ein häufiges Szenario ist, dass bei der Registrierung auf Ihrer Plattform ein neues Nutzerkonto erstellt wird. Später kann ein Nutzer sein Konto löschen und die Verknüpfung Ihrer Plattform mit seinem Google-Konto aufheben, wodurch die Freigabe von Ausweistokens beendet wird.

Wenn Sie die Widerrufsmethode aufrufen, muss der Inhaber des Google-Kontos bei seinem nächsten Besuch auf Ihrer Website noch einmal zustimmen, dass das ID-Token weitergegeben werden darf.

Widerrufsmethoden

Google verwendet eine OAuth 2.0-Berechtigung, um die Nutzereinwilligung und die Freigabe von ID-Tokens an die Client-ID Ihrer Plattform zu verwalten. Wenn Sie die Einwilligung widerrufen, kann Google das ID-Token nicht mehr freigeben, wenn die Clientbibliothek von Seiten auf Ihrer Website geladen wird.

Mit diesen Methoden können Sie die Einwilligung widerrufen,

Nutzer melden sich in ihrem Google-Konto an, suchen in den Einstellungen unter Drittanbieter-Apps mit Kontozugriff nach Ihrer App und wählen Zugriff entfernen aus.
Deine Plattform ruft google.accounts.id.revoke auf.

Das folgende Codebeispiel zeigt die Verwendung der Methode revoke.

  google.accounts.id.revoke('user@google.com', done => {
    console.log('consent revoked');
  });