Ringkasan
Izin pengguna untuk membagikan token ID dapat dicabut.
Pengguna yang login untuk pertama kalinya akan diminta memberikan izin untuk membagikan informasi profil Akun Google mereka ke platform Anda.
Jika izin pengguna diberi kredensial Token Web JSON (JWT) yang dikenal sebagai token ID akan dibagikan saat salah satu tombol Login dengan Google, Sekali Ketuk, atau Login otomatis dimuat.
Skenario yang umum adalah membuat akun pengguna baru di platform Anda selama pendaftaran. Kemudian, pengguna dapat memilih untuk menghapus akunnya dan "membatalkan tautan" platform Anda dari Akun Google mereka, sehingga menghentikan berbagi token ID.
Jika metode pencabutan dipanggil, pemilik Akun Google harus memberikan izin kembali untuk membagikan token ID pada kunjungan berikutnya ke situs Anda.
Metode pembatalan
Google menggunakan pemberian izin OAuth 2.0 untuk mengelola izin pengguna dan berbagi token ID ke Client ID platform Anda. Mencabut izin akan menghentikan Google membagikan token ID saat library klien dimuat oleh halaman mana pun di situs Anda.
Metode ini dapat digunakan untuk mencabut izin,
- Pengguna login ke Akun Google mereka, temukan aplikasi Anda di setelan Aplikasi pihak ketiga dengan akses akun, lalu pilih Hapus Akses.
- Platform Anda memanggil
google.accounts.id.revoke
.
Contoh kode berikut menunjukkan cara menggunakan metode revoke
.
google.accounts.id.revoke('user@google.com', done => { console.log('consent revoked'); });