Google Identity Services bermigrasi ke FedCM API. Ikuti panduan migrasi untuk meninjau kemungkinan perubahan dan menghindari dampak negatif bagi login pengguna ke situs Anda.

Halaman ini diterjemahkan oleh Cloud Translation API.

Cabut token ID

Ringkasan

Izin pengguna untuk membagikan token ID dapat dicabut.

Pengguna yang login untuk pertama kalinya akan diminta untuk memberikan izin guna membagikan informasi profil Akun Google mereka dengan platform Anda.

Jika izin pengguna diberikan kredensial Token Web JSON (JWT) yang dikenal sebagai token ID, token tersebut akan dibagikan saat salah satu tombol Login dengan Google, Sekali Ketuk, atau Login otomatis dimuat.

Skenario umum adalah akun pengguna baru dibuat di platform Anda selama pendaftaran. Kemudian, pengguna dapat memilih untuk menghapus akunnya dan "membatalkan tautan" platform Anda dari Akun Google-nya, sehingga menghentikan berbagi token ID.

Memanggil metode pencabutan mengharuskan pemilik Akun Google memberikan izin lagi untuk membagikan token ID pada kunjungan berikutnya ke situs Anda.

Metode pencabutan

Google menggunakan pemberian OAuth 2.0 untuk mengelola izin pengguna dan berbagi token ID ke Client ID platform Anda. Dengan mencabut izin, Google tidak akan membagikan token ID saat library klien dimuat oleh halaman mana pun di situs Anda.

Metode ini dapat digunakan untuk mencabut izin,

Pengguna login ke Akun Google mereka, menemukan aplikasi Anda di setelan Aplikasi pihak ketiga dengan akses akun, lalu memilih Hapus Akses.
Platform Anda memanggil google.accounts.id.revoke.

Contoh kode berikut menunjukkan cara menggunakan metode revoke.

  google.accounts.id.revoke('user@google.com', done => {
    console.log('consent revoked');
  });