Dịch vụ nhận dạng của Google đang di chuyển sang API FedCM. Làm theo hướng dẫn di chuyển để xem xét những thay đổi có thể xảy ra và tránh tác động tiêu cực đến việc người dùng đăng nhập vào trang web của bạn.

Trang này được dịch bởi Cloud Translation API.

Thu hồi mã thông báo nhận dạng

Tổng quan

Người dùng có thể thu hồi sự đồng ý chia sẻ mã thông báo nhận dạng.

Người dùng đăng nhập lần đầu sẽ được nhắc đồng ý chia sẻ thông tin hồ sơ Tài khoản Google của họ với nền tảng của bạn.

Nếu người dùng đồng ý, thông tin xác thực Mã thông báo web JSON (JWT) còn gọi là mã thông báo nhận dạng sẽ được chia sẻ khi bất kỳ nút Đăng nhập bằng Google, Một lần nhấn hoặc Tự động đăng nhập nào được tải.

Một trường hợp phổ biến là tài khoản người dùng mới được tạo trên nền tảng của bạn trong quá trình đăng ký. Sau đó, người dùng có thể chọn xoá tài khoản của họ và "huỷ liên kết" nền tảng của bạn khỏi Tài khoản Google của họ, ngừng chia sẻ mã thông báo mã nhận dạng.

Để gọi phương thức thu hồi, chủ sở hữu Tài khoản Google phải đồng ý lại việc chia sẻ mã thông báo nhận dạng trong lần truy cập tiếp theo vào trang web của bạn.

Phương thức thu hồi

Google sử dụng quyền cấp OAuth 2.0 để quản lý sự đồng ý của người dùng và việc chia sẻ mã nhận dạng với Mã ứng dụng của nền tảng. Việc thu hồi sự đồng ý sẽ ngăn Google chia sẻ mã thông báo nhận dạng khi bất kỳ trang nào trên trang web của bạn tải thư viện ứng dụng.

Bạn có thể sử dụng các phương thức này để thu hồi sự đồng ý,

Người dùng đăng nhập vào Tài khoản Google của họ, tìm ứng dụng của bạn trong phần cài đặt Ứng dụng bên thứ ba có quyền truy cập vào tài khoản rồi chọn Xoá quyền truy cập.
Nền tảng của bạn gọi google.accounts.id.revoke.

Mã mẫu sau đây cho biết cách sử dụng phương thức revoke.

  google.accounts.id.revoke('user@google.com', done => {
    console.log('consent revoked');
  });