ابطال نشانه های ID

نمای کلی

رضایت کاربر برای اشتراک‌گذاری رمز شناسایی قابل لغو است.

از کاربرانی که برای اولین بار وارد سیستم می شوند خواسته می شود رضایت خود را برای به اشتراک گذاشتن اطلاعات نمایه حساب Google خود با پلت فرم شما دریافت کنند.

اگر رضایت کاربر، اعتبارنامه JSON Web Token (JWT) شناخته شده به عنوان شناسه شناسه داده شود، زمانی که هر یک از دکمه‌های Sign In With Google، One Tap یا Automatic sign in بارگیری می‌شود، به اشتراک گذاشته می‌شود.

یک سناریوی رایج این است که در حین ثبت نام، یک حساب کاربری جدید در پلتفرم شما ایجاد شود. بعداً، یک کاربر ممکن است انتخاب کند که حساب خود را حذف کند و پلتفرم شما را از حساب Google خود «لغو» کند و اشتراک‌گذاری رمز شناسه را متوقف کند.

فراخوانی روش ابطال، مالک حساب Google را ملزم می‌کند که در بازدید بعدی خود از سایت شما، مجدداً با اشتراک‌گذاری کد شناسه موافقت کند.

روش های ابطال

Google از کمک مالی OAuth 2.0 برای مدیریت رضایت کاربر و اشتراک‌گذاری کد شناسه با شناسه مشتری پلتفرم شما استفاده می‌کند. هنگامی که کتابخانه سرویس گیرنده توسط صفحاتی در سایت شما بارگیری می شود، لغو رضایت، Google را از به اشتراک گذاری کد شناسه باز می دارد.

از این روش ها می توان برای لغو رضایت استفاده کرد،

  1. کاربران به حساب Google خود وارد می‌شوند، برنامه خود را در برنامه‌های شخص ثالث با تنظیمات دسترسی به حساب پیدا کرده و حذف دسترسی را انتخاب کنید.
  2. پلتفرم شما با google.accounts.id.revoke تماس می گیرد.

نمونه کد زیر نحوه استفاده از روش revoke را نشان می دهد.

  google.accounts.id.revoke('user@google.com', done => {
    console.log('consent revoked');
  });