Présentation
Le consentement d'un utilisateur au partage d'un jeton d'ID peut être révoqué.
Les utilisateurs qui se connectent pour la première fois sont invités à autoriser le partage des informations de profil de leur compte Google avec votre plate-forme.
Si l'utilisateur donne son consentement, des identifiants de jeton Web JSON (JWT), appelés jeton d'ID, sont partagés lors du chargement de l'un des boutons de connexion avec Google, One Tap ou automatique.
Il arrive souvent qu'un compte utilisateur soit créé sur votre plate-forme lors de l'inscription. Par la suite, un utilisateur peut choisir de supprimer son compte et de "dissocier" votre plate-forme de son compte Google, arrêtant ainsi le partage des jetons d'ID.
Pour appeler la méthode de révocation, le titulaire du compte Google doit à nouveau accepter de partager le jeton d'ID lors de sa prochaine visite sur votre site.
Méthodes de révocation
Google utilise une autorisation OAuth 2.0 pour gérer le consentement de l'utilisateur et le partage des jetons d'ID avec l'ID client de votre plate-forme. La révocation du consentement empêche Google de partager le jeton d'ID lorsque la bibliothèque cliente est chargée par des pages de votre site.
Ces méthodes peuvent être utilisées pour révoquer le consentement,
- Les utilisateurs se connectent à leur compte Google, recherchent votre application dans les paramètres Applications tierces ayant accès au compte et sélectionnez Supprimer l'accès.
- Votre plate-forme appelle
google.accounts.id.revoke
.
L'exemple de code suivant montre comment utiliser la méthode revoke
.
google.accounts.id.revoke('user@google.com', done => { console.log('consent revoked'); });