L' abandon des cookies tiers dans Chrome commencera au premier trimestre 2024. Suivez le guide de migration pour examiner les modifications potentielles et éviter tout impact négatif sur la connexion des utilisateurs à votre site Web.

Cette page a été traduite par l'API Cloud Translation.

Révoquer des jetons d'ID

Présentation

Le consentement d'un utilisateur au partage d'un jeton d'ID peut être révoqué.

Les utilisateurs qui se connectent pour la première fois sont invités à autoriser le partage des informations de profil de leur compte Google avec votre plate-forme.

Si l'utilisateur donne son consentement, des identifiants de jeton Web JSON (JWT), appelés jeton d'ID, sont partagés lors du chargement de l'un des boutons de connexion avec Google, One Tap ou automatique.

Il arrive souvent qu'un compte utilisateur soit créé sur votre plate-forme lors de l'inscription. Par la suite, un utilisateur peut choisir de supprimer son compte et de "dissocier" votre plate-forme de son compte Google, arrêtant ainsi le partage des jetons d'ID.

Pour appeler la méthode de révocation, le titulaire du compte Google doit à nouveau accepter de partager le jeton d'ID lors de sa prochaine visite sur votre site.

Méthodes de révocation

Google utilise une autorisation OAuth 2.0 pour gérer le consentement de l'utilisateur et le partage des jetons d'ID avec l'ID client de votre plate-forme. La révocation du consentement empêche Google de partager le jeton d'ID lorsque la bibliothèque cliente est chargée par des pages de votre site.

Ces méthodes peuvent être utilisées pour révoquer le consentement,

Les utilisateurs se connectent à leur compte Google, recherchent votre application dans les paramètres Applications tierces ayant accès au compte et sélectionnez Supprimer l'accès.
Votre plate-forme appelle google.accounts.id.revoke.

L'exemple de code suivant montre comment utiliser la méthode revoke.

  google.accounts.id.revoke('user@google.com', done => {
    console.log('consent revoked');
  });