Google Kimlik Hizmetleri, FedCM API'lerine taşınıyor. Potansiyel değişiklikleri incelemek ve kullanıcıların web sitenizde oturum açmasını olumsuz etkilememek için geçiş rehberindeki talimatları uygulayın.

Bu sayfa, Cloud Translation API ile çevrilmiştir.

Kimlik jetonlarını iptal etme

Genel Bakış

Kullanıcının kimlik jetonu paylaşma izni iptal edilebilir.

İlk kez oturum açan kullanıcılardan, Google Hesabı profil bilgilerini platformunuzla paylaşma izni istenir.

Kullanıcı izni verilirse Google ile oturum açma, OneTap veya otomatik oturum açma düğmelerinden herhangi biri yüklendiğinde kimlik jetonu olarak bilinen bir JSON Web Token (JWT) kimlik bilgisi paylaşılır.

Yaygın bir senaryo, kayıt sırasında platformunuzda yeni bir kullanıcı hesabının oluşturulmasıdır. Daha sonra kullanıcı, hesabını silebilir ve platformunuzun Google Hesabıyla olan bağlantısını kaldırarak kimlik jetonu paylaşımını durdurabilir.

İptal yönteminin çağrılması için Google Hesabı sahibinin, sitenize yaptığı bir sonraki ziyarette kimlik jetonunu paylaşmaya yeniden izin vermesi gerekir.

İptal yöntemleri

Google, kullanıcı iznini ve kimlik jetonu paylaşımını platformunuzun istemci kimliğiyle yönetmek için OAuth 2.0 izni kullanır. İzin iptal edildiğinde, istemci kitaplığı sitenizdeki herhangi bir sayfa tarafından yüklendiğinde Google kimlik jetonunu paylaşmaz.

Bu yöntemler izni iptal etmek için kullanılabilir.

Kullanıcılar Google Hesaplarında oturum açar, Hesap erişimi olan üçüncü taraf uygulamaları ayarlarında uygulamanızı bulur ve Erişimi Kaldır'ı seçer.
Platformunuz google.accounts.id.revoke'i çağırır.

Aşağıdaki kod örneğinde, revoke yönteminin nasıl kullanılacağı gösterilmektedir.

  google.accounts.id.revoke('user@google.com', done => {
    console.log('consent revoked');
  });