نظرة عامة
يمكن إبطال موافقة المستخدم على مشاركة الرمز المميّز للمعرّف.
ويُطلب من المستخدمين الذين يسجّلون الدخول لأول مرة الموافقة على مشاركة معلومات الملف الشخصي لحسابهم على Google مع منصتك.
إذا تم منح موافقة المستخدم بيانات اعتماد رمز JSON المميّز للويب (JWT) تُعرف باسم الرمز المميّز للمعرّف عند تحميل أي من أزرار "تسجيل الدخول باستخدام حساب Google" أو "نقرة واحدة" أو "تسجيل الدخول تلقائيًا".
أحد السيناريوهات الشائعة هو إنشاء حساب مستخدم جديد على منصتك أثناء الاشتراك. في وقت لاحق، يمكن أن يختار المستخدم حذف حسابه و "إلغاء ربط" منصتك بحسابه على Google، ما يؤدي إلى إيقاف مشاركة الرمز المميّز لرقم التعريف.
إنّ طلب طريقة الإلغاء يتطلب من مالك حساب Google الموافقة مجددًا على مشاركة الرمز المميّز للمعرّف عند زيارته التالية لموقعك الإلكتروني.
طرق الإبطال
تستخدم Google منحة OAuth 2.0 لإدارة موافقة المستخدم ومشاركة الرمز المميّز للمعرّف مع معرّف العميل للمنصّة التي تتعامل معها. يؤدي إبطال الموافقة إلى منع Google من مشاركة الرمز المميّز للمعرّف عندما يتم تحميل مكتبة العميل من خلال أي صفحات على موقعك الإلكتروني.
يمكن استخدام هذه الطرق لإبطال الموافقة
- يسجِّل المستخدمون الدخول إلى حساباتهم على Google، ويبحثون عن تطبيقك في إعدادات تطبيقات الجهات الخارجية التي يمكنها الوصول إلى الحساب واختَر إزالة إمكانية الوصول.
- تطلب منصتك
google.accounts.id.revoke
.
يوضّح الرمز البرمجي التالي كيفية استخدام طريقة revoke
.
google.accounts.id.revoke('user@google.com', done => { console.log('consent revoked'); });