Обзор
Согласие пользователя на передачу идентификационного токена может быть отозвано.
Пользователям, впервые входящим в систему, будет предложено дать согласие на передачу информации профиля их учетной записи Google на вашей платформе.
Если пользователь дал согласие, учетные данные веб-токена JSON (JWT), известные как токен идентификатора, передаются при загрузке любой из кнопок входа в систему с помощью Google, входа в одно касание или автоматического входа.
Распространенным сценарием является создание новой учетной записи пользователя на вашей платформе во время регистрации. Позже пользователь может удалить свою учетную запись и «отсоединить» вашу платформу от своей учетной записи Google, прекратив совместное использование идентификационных токенов.
Для вызова метода отзыва владелец аккаунта Google должен повторно дать согласие на передачу идентификационного токена при следующем посещении вашего сайта.
Методы отзыва
Google использует грант OAuth 2.0 для управления согласием пользователей и обменом токенов идентификатора с идентификатором клиента вашей платформы. Отзыв согласия не позволяет Google передавать токен идентификатора при загрузке клиентской библиотеки на любых страницах вашего сайта.
Эти методы можно использовать для отзыва согласия,
- Пользователи входят в свою учетную запись Google, находят ваше приложение в разделе «Сторонние приложения» с настройками доступа к учетной записи и выбирают «Удалить доступ» .
- Ваша платформа вызывает
google.accounts.id.revoke.
В следующем примере кода показано, как использовать метод revoke .
google.accounts.id.revoke('user@google.com', done => {
console.log('consent revoked');
});