Google Identity Services は FedCM API に移行します。移行ガイドに沿って潜在的な変更を確認し、ウェブサイトへのログインに悪影響が及ばないようにします。

このページは Cloud Translation API によって翻訳されました。

ID トークンを取り消す

概要

ID トークンの共有に対するユーザーの同意を取り消すことができます。

初めてログインするユーザーには、Google アカウントのプロフィール情報をプラットフォームと共有することへの同意を求めるメッセージが表示されます。

ユーザーの同意が得られた場合、ID トークンと呼ばれる JSON Web Token（JWT）認証情報が、[Google でログイン]、[ワンタップ]、[自動ログイン] のいずれかのボタンが読み込まれたときに共有されます。

一般的なシナリオは、登録時にプラットフォームで新しいユーザーアカウントを作成する場合です。その後、ユーザーは自分のアカウントを削除し、Google アカウントからプラットフォームを「リンク解除」して、ID トークンの共有を停止することを選択できます。

取り消しメソッドを呼び出すには、Google アカウント所有者が次回サイトにアクセスする際に、ID トークンの共有に再度同意する必要があります。

Google は、OAuth 2.0 権限付与を使用して、ユーザーの同意と、プラットフォームのクライアント ID に対する ID トークンの共有を管理します。同意を取り消すと、クライアントライブラリがサイトの任意のページで読み込まれたときに、Google は ID トークンを共有しなくなります。

これらのメソッドを使用して、同意の取り消し、

ユーザーが Google アカウントにログインし、[アカウントにアクセスできるサードパーティ製アプリ] の設定でアプリを見つけて、[アクセス権を削除] を選択します。
プラットフォームが google.accounts.id.revoke を呼び出します。

次のコードサンプルは、revoke メソッドの使用方法を示しています。

  google.accounts.id.revoke('user@google.com', done => {
    console.log('consent revoked');
  });