Revocare i token ID

Panoramica

Il consenso dell'utente alla condivisione di un token ID può essere revocato.

Agli utenti che accedono per la prima volta viene chiesto il consenso per condividere le informazioni del profilo del loro Account Google con la tua piattaforma.

Se l'utente fornisce il consenso, viene condivisa una credenziale JWT (JSON Web Token) nota come token ID quando vengono caricati i pulsanti Accedi con Google, One Tap o Accesso automatico.

Uno scenario comune è la creazione di un nuovo account utente sulla tua piattaforma durante la registrazione. In un secondo momento, un utente potrebbe scegliere di eliminare il proprio account e "scollegare" la tua piattaforma dal proprio Account Google, interrompendo la condivisione dei token ID.

La chiamata al metodo di revoca richiede al proprietario dell'Account Google di acconsentire nuovamente alla condivisione del token ID alla sua prossima visita al tuo sito.

Metodi di revoca

Google utilizza una concessione OAuth 2.0 per gestire il consenso dell'utente e la condivisione del token ID con l'ID client della tua piattaforma. La revoca del consenso impedisce a Google di condividere il token identificativo quando la libreria client viene caricata da qualsiasi pagina del tuo sito.

Questi metodi possono essere utilizzati per revocare il consenso,

1. Gli utenti accedono al proprio Account Google, trovano la tua app nelle impostazioni di App di terze parti con accesso all'account e selezionano Rimuovi accesso.
2. La tua piattaforma chiama google.accounts.id.revoke.

Il seguente esempio di codice mostra come utilizzare il metodo revoke.

  google.accounts.id.revoke('user@google.com', done => {
    console.log('consent revoked');
  });