ภาพรวม
ผู้ใช้สามารถเพิกถอนความยินยอมในการแชร์โทเค็นระบุตัวตนได้
ระบบจะแจ้งให้ผู้ใช้ที่ลงชื่อเข้าใช้เป็นครั้งแรกยินยอมให้แชร์ข้อมูลโปรไฟล์บัญชี Google กับแพลตฟอร์มของคุณ
หากผู้ใช้ให้ความยินยอม ระบบจะแชร์ข้อมูลเข้าสู่ระบบที่เรียกว่าโทเค็นรหัส ซึ่งก็คือโทเค็นเว็บ JSON (JWT) เมื่อโหลดปุ่มลงชื่อเข้าใช้ด้วย Google, One Tap หรือการลงชื่อเข้าใช้อัตโนมัติ
สถานการณ์ที่พบบ่อยคือการสร้างบัญชีผู้ใช้ใหม่บนแพลตฟอร์มของคุณในระหว่างการลงชื่อสมัครใช้ ต่อมา ผู้ใช้อาจเลือกลบบัญชีและ "ยกเลิกการลิงก์" แพลตฟอร์มของคุณจากบัญชี Google ซึ่งจะหยุดการแชร์โทเค็นระบุตัวตน
การเรียกใช้เมธอดเพิกถอนจะกำหนดให้เจ้าของบัญชี Google ต้องให้ความยินยอมอีกครั้งเพื่อแชร์โทเค็นระบุตัวตนเมื่อเข้าชมเว็บไซต์ของคุณครั้งถัดไป
วิธีการเพิกถอน
Google ใช้การให้สิทธิ์ OAuth 2.0 เพื่อจัดการความยินยอมของผู้ใช้และการแชร์โทเค็นระบุตัวตนกับรหัสไคลเอ็นต์ของแพลตฟอร์ม การเพิกถอนความยินยอมจะหยุด Google ไม่ให้แชร์โทเค็นรหัสเมื่อหน้าเว็บใดๆ ในเว็บไซต์โหลดคลังลูกค้า
คุณใช้วิธีการเหล่านี้เพื่อเพิกถอนความยินยอมได้
- ผู้ใช้ลงชื่อเข้าใช้บัญชี Google แล้วค้นหาแอปของคุณในการตั้งค่าแอปของบุคคลที่สามที่มีสิทธิ์เข้าถึงบัญชี แล้วเลือกนำสิทธิ์เข้าถึงออก
- แพลตฟอร์มของคุณเรียกใช้
google.accounts.id.revoke
ตัวอย่างโค้ดต่อไปนี้แสดงวิธีใช้เมธอด revoke
google.accounts.id.revoke('user@google.com', done => {
console.log('consent revoked');
});