Thu hồi mã thông báo nhận dạng

Tổng quan

Người dùng có thể thu hồi sự đồng ý chia sẻ mã thông báo nhận dạng.

Khi đăng nhập lần đầu, người dùng sẽ được nhắc đồng ý chia sẻ thông tin hồ sơ Tài khoản Google của họ với nền tảng của bạn.

Nếu người dùng đồng ý, thông tin xác thực Mã thông báo web JSON (JWT) còn gọi là mã thông báo nhận dạng sẽ được chia sẻ khi bất kỳ nút Đăng nhập bằng Google, Một lần nhấn hoặc Tự động đăng nhập nào được tải.

Một trường hợp phổ biến là tài khoản người dùng mới được tạo trên nền tảng của bạn trong quá trình đăng ký. Sau đó, người dùng có thể chọn xoá tài khoản của họ và "huỷ liên kết" nền tảng của bạn khỏi Tài khoản Google của họ, ngừng chia sẻ mã thông báo giấy tờ tuỳ thân.

Để gọi phương thức thu hồi, chủ sở hữu Tài khoản Google phải đồng ý lại việc chia sẻ mã thông báo nhận dạng trong lần truy cập tiếp theo vào trang web của bạn.

Phương thức thu hồi

Google sử dụng quyền cấp OAuth 2.0 để quản lý sự đồng ý của người dùng và việc chia sẻ mã nhận dạng với Mã ứng dụng của nền tảng. Việc thu hồi sự đồng ý sẽ ngăn Google chia sẻ mã thông báo nhận dạng khi bất kỳ trang nào trên trang web của bạn tải thư viện ứng dụng.

Bạn có thể sử dụng các phương thức này để thu hồi sự đồng ý,

1. Người dùng đăng nhập vào Tài khoản Google của họ, tìm ứng dụng của bạn trong phần cài đặt Ứng dụng bên thứ ba có quyền truy cập vào tài khoản rồi chọn Xoá quyền truy cập.
2. Nền tảng của bạn gọi google.accounts.id.revoke.

Mã mẫu sau đây cho biết cách sử dụng phương thức revoke.

  google.accounts.id.revoke('user@google.com', done => {
    console.log('consent revoked');
  });