概览
可以撤消用户同意共享 ID 令牌。
首次登录时,系统会提示用户是否同意与您的平台共享其 Google 帐号个人资料信息。
如果用户同意了 JSON Web 令牌 (JWT) 凭据,那么在加载任何“使用 Google 帐号登录”“一键登录”或“自动登录”按钮时,系统会分享该 ID 令牌。
一种常见的场景是,在注册期间在平台上创建新的用户帐号。之后,用户可能会选择删除自己的帐号并将您的平台与其 Google 帐号“解除关联”,从而停止共享 ID 令牌。
要调用撤消方法,Google 帐号所有者在下次访问您的网站时需要重新同意共享相应 ID 令牌。
撤消方法
Google 使用 OAuth 2.0 授权来管理用户意见征求以及与您平台的客户端 ID 共享 ID 令牌的功能。撤消同意后,您网站上的任何页面加载客户端库时,Google 都将停止共享 ID 令牌。
这些方法可用于撤消意见、
- 用户登录自己的 Google 帐号,在具有帐号访问权限的第三方应用设置中找到您的应用,然后选择撤消访问权限。
- 您的平台调用
google.accounts.id.revoke。
以下代码示例展示了如何使用 revoke 方法。
google.accounts.id.revoke('user@google.com', done => {
console.log('consent revoked');
});