總覽
使用者可以撤銷同意分享 ID 權杖的同意聲明。
使用者首次登入時,系統會提示他們同意與您的平台共用 Google 帳戶設定檔資訊。
如果使用者同意提供 JSON Web Token (JWT) 憑證 (稱為 ID 權杖),系統會在載入任何「使用 Google 帳戶登入」、「一鍵登入」或「自動登入」按鈕時,分享該憑證。
常見的情況是,在註冊期間,使用者會在您的平台上建立新帳戶。日後,使用者可以選擇刪除帳戶,並從 Google 帳戶「取消連結」您的平台,停止 ID 權杖分享。
呼叫撤銷方法需要 Google 帳戶擁有者重新同意,才能在下次造訪網站時分享 ID 權杖。
撤銷方法
Google 會使用 OAuth 2.0 授權管理與平台用戶端 ID 共用的使用者同意聲明和 ID 權杖。撤銷同意聲明後,網站上的任何網頁載入用戶端程式庫後,Google 就無法再共用 ID 權杖。
這些方法可用來撤銷同意聲明。
- 使用者登入 Google 帳戶後,在「具有帳戶存取權的第三方應用程式」設定中找到您的應用程式,然後選取「移除存取權」。
- 您的平台會呼叫
google.accounts.id.revoke。
以下程式碼範例說明如何使用 revoke 方法。
google.accounts.id.revoke('user@google.com', done => { console.log('consent revoked'); });