概览
用户可以撤消其同意共享 ID 令牌的许可。
系统会提示首次登录的用户同意与您的平台分享其 Google 账号个人资料信息。
如果用户同意,系统会在加载“使用 Google 账号登录”“一键式登录”或“自动登录”按钮中的任意一个时,共享一个名为 ID 令牌的 JSON Web 令牌 (JWT) 凭据。
常见场景是,在注册过程中,系统会在您的平台上创建新的用户账号。之后,用户可以选择删除其账号,并将您的平台与其 Google 账号“解除关联”,从而停止分享身份令牌。
调用撤消方法后,Google 账号所有者在下次访问您的网站时需要重新同意共享 ID 令牌。
撤消方法
Google 使用 OAuth 2.0 授予权限来管理用户意见征求和 ID 令牌共享到您平台的客户端 ID。撤消意见征求后,当您网站上的任何网页加载客户端库时,Google 将停止共享 ID 令牌。
您可以使用以下方法撤消用户同意,
- 用户登录自己的 Google 账号,在有权访问账号的第三方应用设置中找到您的应用,然后选择撤消访问权限。
- 您的平台调用
google.accounts.id.revoke
。
以下代码示例展示了如何使用 revoke
方法。
google.accounts.id.revoke('user@google.com', done => { console.log('consent revoked'); });