Kimlik jetonlarını iptal etme

Genel Bakış

Kullanıcının kimlik jetonu paylaşma izni iptal edilebilir.

İlk kez oturum açan kullanıcılardan, Google Hesabı profil bilgilerini platformunuzla paylaşma izni istenir.

Kullanıcı izni verilirse Google ile oturum açma, OneTap veya otomatik oturum açma düğmelerinden herhangi biri yüklendiğinde kimlik jetonu olarak bilinen bir JSON Web Token (JWT) kimlik bilgisi paylaşılır.

Kayıt sırasında platformunuzda yeni bir kullanıcı hesabının oluşturulması yaygın bir durumdur. Daha sonra kullanıcı, hesabını silebilir ve platformunuzun Google Hesabıyla olan bağlantısını kaldırarak kimlik jetonu paylaşımını durdurabilir.

İptal yönteminin çağrılması için Google Hesabı sahibinin, sitenize yaptığı bir sonraki ziyarette kimlik jetonunu paylaşmaya yeniden izin vermesi gerekir.

İptal yöntemleri

Google, kullanıcı iznini ve kimlik jetonu paylaşımını platformunuzun istemci kimliğiyle yönetmek için OAuth 2.0 izni kullanır. İzin iptal edildiğinde, istemci kitaplığı sitenizdeki herhangi bir sayfa tarafından yüklendiğinde Google kimlik jetonunu paylaşmaz.

Bu yöntemler, izni iptal etmek için kullanılabilir.

  1. Kullanıcılar Google Hesaplarında oturum açar, Hesap erişimi olan üçüncü taraf uygulamaları ayarlarında uygulamanızı bulur ve Erişimi Kaldır'ı seçer.
  2. Platformunuz google.accounts.id.revoke'i çağırır.

Aşağıdaki kod örneğinde, revoke yönteminin nasıl kullanılacağı gösterilmektedir.

  google.accounts.id.revoke('user@google.com', done => {
    console.log('consent revoked');
  });