La baja de las cookies de terceros de Chrome comenzará en el primer trimestre de 2024. Sigue la guía de migración para revisar los posibles cambios y evitar que el acceso a tu sitio web por parte de los usuarios sea negativo.

Se usó la API de Cloud Translation para traducir esta página.

Revocar tokens de ID

Descripción general

Se puede revocar el consentimiento del usuario para compartir un token de ID.

A los usuarios que acceden por primera vez se les solicita consentimiento para compartir la información del perfil de su Cuenta de Google con tu plataforma.

Si se otorga el consentimiento del usuario, se comparte una credencial de token web JSON (JWT), conocida como token de ID, cuando se carga cualquiera de los botones de Acceso con Google, One Tap o Acceso automático.

Una situación común es que se cree una cuenta de usuario nueva en tu plataforma durante el registro. Más adelante, un usuario puede elegir borrar su cuenta y "desvincular" la plataforma de su Cuenta de Google, lo que detiene el uso compartido de tokens de ID.

Para llamar al método de revocación, el propietario de la Cuenta de Google debe volver a dar su consentimiento para compartir el token de ID en la próxima visita a tu sitio.

Métodos de revocación

Google usa un permiso de OAuth 2.0 para administrar el consentimiento del usuario y el uso compartido de tokens de ID con el ID de cliente de tu plataforma. Cuando revocas el consentimiento, Google no puede compartir el token de ID cuando cualquier página de tu sitio carga la biblioteca cliente.

Estos métodos se pueden usar para revocar el consentimiento,

Los usuarios acceden a su Cuenta de Google, encuentran tu app en la configuración de Apps de terceros que pueden acceder a la cuenta y seleccionan Quitar acceso.
Tu plataforma llama a google.accounts.id.revoke.

En la siguiente muestra de código, se indica cómo usar el método revoke.

  google.accounts.id.revoke('user@google.com', done => {
    console.log('consent revoked');
  });