Unieważnij tokeny identyfikacyjne

Przegląd

Zgoda użytkownika na udostępnianie tokena tożsamości może zostać cofnięta.

Użytkownicy logujący się po raz pierwszy są proszeni o zgodę na udostępnianie informacji z profilu swojego konta Google Twojej platformie.

Jeśli użytkownik wyrazi zgodę, podczas wczytywania dowolnego przycisku Zaloguj się przez Google, jednego dotknięcia lub przycisku logowania automatycznego, zostaną udostępnione dane logowania tokena internetowego JSON (JWT) nazywane tokenem identyfikatora.

Często zdarza się, że podczas rejestracji na platformie zostaje utworzone nowe konto użytkownika. Później użytkownik może usunąć swoje konto i „odłączyć” Twoją platformę od konta Google, zatrzymując udostępnianie tokenów tożsamości.

Wywołanie metody unieważnienia wymaga, aby właściciel konta Google ponownie wyraził zgodę na udostępnienie tokena tożsamości przy następnej wizycie w Twojej witrynie.

Metody unieważniania

Google wykorzystuje uprawnienia OAuth 2.0 do zarządzania zgodą użytkowników i udostępnianiem tokena tożsamości identyfikatorowi klienta Twojej platformy. Wycofanie zgody oznacza, że Google nie będzie udostępniać tokena identyfikatora podczas wczytywania biblioteki klienta przez dowolną stronę w Twojej witrynie.

Te metody mogą służyć do cofnięcia zgody,

  1. Użytkownicy logują się na swoje konta Google, znajdują Twoją aplikację w ustawieniach Aplikacje innych firm mające dostęp do konta i klikają Usuń dostęp.
  2. Platforma wywołuje google.accounts.id.revoke.

Poniższy przykładowy kod pokazuje, jak korzystać z metody revoke.

  google.accounts.id.revoke('user@google.com', done => {
    console.log('consent revoked');
  });