概要
ID トークンの共有に対するユーザーの同意は取り消すことができます。
初めてログインするユーザーには、Google アカウントのプロフィール情報をプラットフォームと共有することへの同意を求めるメッセージが表示されます。
ユーザーの同意が得られた場合、ID トークンと呼ばれる JSON Web Token(JWT)認証情報が、[Google でログイン]、[ワンタップ]、[自動ログイン] のいずれかのボタンが読み込まれたときに共有されます。
一般的なシナリオは、登録時にプラットフォームに新しいユーザー アカウントが作成される場合です。後で、ユーザーがアカウントを削除し、Google アカウントからプラットフォームの「リンクを解除」して、ID トークンの共有を停止する場合があります。
取り消しメソッドを呼び出すには、Google アカウント所有者が次回サイトにアクセスする際に、ID トークンの共有に再度同意する必要があります。
取り消し方法
Google は OAuth 2.0 の付与を使用して、ユーザーの同意と、プラットフォームのクライアント ID への ID トークンの共有を管理します。同意を取り消すと、サイト上のいずれかのページでクライアント ライブラリが読み込まれたときに、Google が ID トークンを共有しなくなります。
これらの方法を使用して、同意を取り消すことができます。
- ユーザーが Google アカウントにログインし、[アカウントにアクセスできるサードパーティ製アプリ] の設定でアプリを見つけて、[アクセス権を削除] を選択します。
- プラットフォームが
google.accounts.id.revokeを呼び出します。
次のコードサンプルは、revoke メソッドの使用方法を示しています。
google.accounts.id.revoke('user@google.com', done => {
console.log('consent revoked');
});