Révoquer des jetons d'ID

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Présentation

L'autorisation de l'utilisateur à partager un jeton d'ID peut être révoquée.

Les utilisateurs qui se connectent pour la première fois sont invités à partager les informations de profil de leur compte Google avec votre plate-forme.

Si l'utilisateur reçoit un identifiant de jeton Web JSON (JWT, JSON Web Token), appelé "jeton d'ID", lorsqu'un des boutons Se connecter avec Google, One Tap ou Connexion automatique est chargé.

Il est courant qu'un nouveau compte utilisateur soit créé sur votre plate-forme lors de l'inscription. Plus tard, un utilisateur peut choisir de supprimer son compte et de "dissocier" votre plate-forme de son compte Google, ce qui stoppe le partage de jetons d'ID.

Pour appeler la méthode de révocation, le propriétaire du compte Google doit de nouveau donner son consentement pour partager le jeton d'ID lors de sa prochaine visite sur votre site.

Méthodes de révocation

Google utilise une subvention OAuth 2.0 pour gérer le consentement de l'utilisateur et le partage des jetons d'ID avec l'ID client de votre plate-forme. La révocation du consentement empêche Google de partager le jeton d'ID lorsque la bibliothèque cliente est chargée par des pages de votre site.

Ces méthodes peuvent servir à révoquer le consentement :

  1. Les utilisateurs se connectent à leur compte Google, trouvent votre application dans les paramètres Applications tierces ayant accès au compte, puis sélectionnez Supprimer l'accès.
  2. Votre plate-forme appelle google.accounts.id.revoke.

L'exemple de code suivant montre comment utiliser la méthode revoke. 

  google.accounts.id.revoke('user@google.com', done => {
    console.log('consent revoked');
  });