Revoca token ID

Panoramica

Il consenso dell'utente a condividere un token ID può essere revocato.

Agli utenti che accedono per la prima volta viene richiesto il consenso per condividere le informazioni del profilo del loro Account Google con la tua piattaforma.

Se viene fornito il consenso dell'utente, quando viene caricato uno dei pulsanti Accedi con Google, One Tap o Accesso automatico, viene condivisa una credenziale JSON Web Token (JWT), nota come token ID.

Uno scenario comune prevede la creazione di un nuovo account utente sulla piattaforma al momento della registrazione. In un secondo momento, un utente può scegliere di eliminare il proprio account e "scollegare" la tua piattaforma dal proprio Account Google, interrompendo la condivisione del token ID.

Per chiamare il metodo di revoca, il proprietario dell'Account Google dovrà acconsentire nuovamente alla condivisione del token ID alla visita successiva del tuo sito.

Metodi di revoca

Google utilizza una concessione OAuth 2.0 per gestire il consenso degli utenti e la condivisione del token ID con l'ID client della tua piattaforma. La revoca del consenso impedisce a Google di condividere il token ID quando la libreria client viene caricata da una qualsiasi pagina del sito.

Questi metodi possono essere usati per revocare il consenso,

  1. Gli utenti accedono al proprio Account Google, trovano la tua app nelle impostazioni App di terze parti con accesso all'account e seleziona Rimuovi accesso.
  2. La tua piattaforma chiama google.accounts.id.revoke.

Il seguente esempio di codice mostra come utilizzare il metodo revoke.

  google.accounts.id.revoke('user@google.com', done => {
    console.log('consent revoked');
  });