Google Identity Services migre vers les API FedCM. Suivez le guide de migration pour examiner les modifications potentielles et éviter tout impact négatif sur la connexion des utilisateurs à votre site Web.
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Présentation
Le consentement de l'utilisateur pour partager un jeton d'ID peut être révoqué.
Les utilisateurs qui se connectent pour la première fois sont invités à autoriser le partage des informations de profil de leur compte Google avec votre plate-forme.
Si l'utilisateur donne son consentement, un identifiant de jeton Web JSON (JWT) appelé jeton d'ID est partagé lorsque l'un des boutons de connexion avec Google, de connexion en un seul geste ou de connexion automatique est chargé.
Il est courant qu'un compte utilisateur soit créé sur votre plate-forme lors de l'inscription. Par la suite, un utilisateur peut choisir de supprimer son compte et de "dissocier" votre plate-forme de son compte Google, ce qui mettra fin au partage des jetons d'identité.
L'appel de la méthode de révocation nécessite que le propriétaire du compte Google donne à nouveau son consentement pour partager le jeton d'identification lors de sa prochaine visite sur votre site.
Méthodes de révocation
Google utilise une autorisation OAuth 2.0 pour gérer le consentement de l'utilisateur et le partage du jeton d'ID avec l'ID client de votre plate-forme. Révoquer le consentement empêche Google de partager le jeton d'ID lorsque la bibliothèque cliente est chargée par des pages de votre site.
Ces méthodes peuvent être utilisées pour révoquer le consentement.
Les utilisateurs se connectent à leur compte Google, recherchent votre application dans les paramètres Applications tierces ayant accès au compte, puis sélectionnent Supprimer l'accès.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2024/11/21 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2024/11/21 (UTC)."],[[["\u003cp\u003eUser consent to share an ID token, allowing your platform access to their Google Account profile information, can be revoked at any time.\u003c/p\u003e\n"],["\u003cp\u003eUsers can revoke consent either through their Google Account settings or your platform can initiate it programmatically using the \u003ccode\u003egoogle.accounts.id.revoke\u003c/code\u003e method.\u003c/p\u003e\n"],["\u003cp\u003eRevoking consent requires the user to re-consent to share their ID token when they next visit your site, essentially "unlinking" your platform from their Google Account.\u003c/p\u003e\n"],["\u003cp\u003eThe \u003ccode\u003egoogle.accounts.id.revoke\u003c/code\u003e method specifically manages ID token sharing and does not affect OAuth2.0 authorization scopes or grants.\u003c/p\u003e\n"]]],[],null,["# Revoke ID tokens\n\nOverview\n--------\n\nUser consent to share an ID token can be revoked.\n\nUsers signing in for the first time are prompted for consent to share their\nGoogle Account profile information with your platform.\n\nIf user consent is given a JSON Web Token (JWT)\n[credential](/identity/gsi/web/reference/js-reference#credential) known as an\nID token is shared when any of the Sign In With Google, One Tap or Automatic\nsign-in buttons are loaded.\n\nA common scenario is for a new user account to be created on your platform\nduring sign up. Later, a user may choose to delete their account and \"unlink\"\nyour platform from their Google Account, stopping ID token sharing.\n\nCalling the revoke method requires the Google Account owner to re-consent to\nshare the ID token on their next visit to your site.\n\nRevocation methods\n------------------\n\nGoogle uses an OAuth 2.0 grant to manage user consent and ID token sharing to\nyour platform's Client ID. Revoking consent stops Google from sharing the\nID token when the client library is loaded by any pages on your site.\n\nThese methods can be used to revoke consent,\n\n1. Users sign in to their Google Account, find your app in the [Third-party apps with account access](https://myaccount.google.com/permissions) settings and select **Remove Access**.\n2. Your platform calls [`google.accounts.id.revoke`](/identity/gsi/web/reference/js-reference#google.accounts.id.revoke).\n\nThe following code sample shows how to use the `revoke` method. \n\n```transact-sql\n google.accounts.id.revoke('user@google.com', done =\u003e {\n console.log('consent revoked');\n });\n```\n\n\u003cbr /\u003e\n\n| **Key Point:** This method applies only to ID token sharing and cannot be used to manage OAuth2.0 authorization scopes. OAuth revocation methods cannot be used to manage ID token grants."]]
