Google Identity Services wird zu FedCM APIs migriert. Folgen Sie der Migrationsanleitung, um potenzielle Änderungen zu überprüfen und negative Auswirkungen auf die Nutzeranmeldung auf Ihrer Website zu vermeiden.

Diese Seite wurde von der Cloud Translation API übersetzt.

ID-Tokens widerrufen

Übersicht

Die Einwilligung des Nutzers zur Freigabe eines ID-Tokens kann widerrufen werden.

Nutzer, die sich zum ersten Mal anmelden, werden aufgefordert, ihre Google-Kontoprofilinformationen für Ihre Plattform freizugeben.

Erhält der Nutzer die Einwilligung des Nutzers mit JWT-Anmeldedaten (JSON Web Tokens), die als ID-Token bezeichnet werden, werden diese beim Laden einer der Schaltflächen „Über Google anmelden“, „One Tap“ oder „Automatische Anmeldung“ freigegeben.

Häufig wird bei der Registrierung ein neues Nutzerkonto auf Ihrer Plattform erstellt. Später kann ein Nutzer sein Konto löschen und die Verknüpfung Ihrer Plattform mit seinem Google-Konto aufheben, wodurch die Freigabe von Ausweistokens beendet wird.

Wenn Sie die Widerrufsmethode aufrufen, muss der Inhaber des Google-Kontos bei seinem nächsten Besuch auf Ihrer Website noch einmal zustimmen, dass das ID-Token weitergegeben wird.

Widerrufsmethoden

Google verwendet eine OAuth 2.0-Berechtigung, um die Nutzereinwilligung und die Freigabe von ID-Tokens für die Client-ID deiner Plattform zu verwalten. Wenn Sie die Einwilligung widerrufen, kann Google das ID-Token nicht mehr freigeben, wenn die Clientbibliothek von Seiten auf Ihrer Website geladen wird.

Mit diesen Methoden können Sie die Einwilligung widerrufen,

Nutzer melden sich in ihrem Google-Konto an, suchen in den Einstellungen unter Drittanbieter-Apps mit Kontozugriff nach Ihrer App und wählen Zugriff entfernen aus.
Deine Plattform ruft google.accounts.id.revoke auf.

Das folgende Codebeispiel zeigt die Verwendung der Methode revoke.

  google.accounts.id.revoke('user@google.com', done => {
    console.log('consent revoked');
  });