概要
ID トークンの共有に対するユーザーの同意は取り消すことができます。
初めてログインするユーザーは、Google アカウントのプロフィール情報をプラットフォームと共有する場合に同意を求められます。
ユーザーの同意が得られた場合、「Google でログイン」ボタンまたは自動ログインボタンのいずれかが読み込まれたときに、ID トークンと呼ばれる JSON Web Token(JWT)認証情報が共有されます。
一般的なシナリオでは、登録時にプラットフォームに新しいユーザー アカウントを作成します。後で、ユーザーはアカウントを削除し、Google アカウントからプラットフォームを「リンク解除」して、ID トークンの共有を停止できます。
取り消しメソッドを呼び出すには、Google アカウント所有者が次回サイトにアクセスしたときに ID トークンを共有するために再度同意する必要があります。
取り消しメソッド
Google は、OAuth 2.0 権限付与を使用して、プラットフォームのクライアント ID に対するユーザーの同意と ID トークンの共有を管理します。同意を取り消すと、サイトのどのページでクライアント ライブラリが読み込まれても、Google は ID トークンを共有しなくなります。
これらのメソッドは、同意の取り消し、
- ユーザーが Google アカウントにログインし、[アカウントにアクセスできるサードパーティ アプリ] の設定でアプリを見つけて、[アクセス権を削除] を選択します。
- プラットフォームが
google.accounts.id.revokeを呼び出します。
次のコードサンプルは、revoke メソッドの使用方法を示しています。
google.accounts.id.revoke('user@google.com', done => {
console.log('consent revoked');
});