Übersicht
Die Einwilligung des Nutzers zur Freigabe eines ID-Tokens kann widerrufen werden.
Nutzer, die sich zum ersten Mal anmelden, werden aufgefordert, ihre Google-Kontoprofilinformationen für Ihre Plattform freizugeben.
Erhält der Nutzer die Einwilligung des Nutzers mit JWT-Anmeldedaten (JSON Web Tokens), die als ID-Token bezeichnet werden, werden diese beim Laden einer der Schaltflächen „Über Google anmelden“, „One Tap“ oder „Automatische Anmeldung“ freigegeben.
Häufig wird bei der Registrierung ein neues Nutzerkonto auf Ihrer Plattform erstellt. Später kann ein Nutzer sein Konto löschen und die Verknüpfung Ihrer Plattform mit seinem Google-Konto aufheben, wodurch die Freigabe von Ausweistokens beendet wird.
Wenn Sie die Widerrufsmethode aufrufen, muss der Inhaber des Google-Kontos bei seinem nächsten Besuch auf Ihrer Website noch einmal zustimmen, dass das ID-Token weitergegeben wird.
Widerrufsmethoden
Google verwendet eine OAuth 2.0-Berechtigung, um die Nutzereinwilligung und die Freigabe von ID-Tokens für die Client-ID deiner Plattform zu verwalten. Wenn Sie die Einwilligung widerrufen, kann Google das ID-Token nicht mehr freigeben, wenn die Clientbibliothek von Seiten auf Ihrer Website geladen wird.
Mit diesen Methoden können Sie die Einwilligung widerrufen,
- Nutzer melden sich in ihrem Google-Konto an, suchen in den Einstellungen unter Drittanbieter-Apps mit Kontozugriff nach Ihrer App und wählen Zugriff entfernen aus.
- Deine Plattform ruft
google.accounts.id.revoke
auf.
Das folgende Codebeispiel zeigt die Verwendung der Methode revoke
.
google.accounts.id.revoke('user@google.com', done => { console.log('consent revoked'); });