概览
用户可以撤消共享 ID 令牌的同意。
系统会提示首次登录的用户同意与您的平台分享其 Google 账号个人资料信息。
如果用户同意,系统会在加载“使用 Google 账号登录”“一键式登录”或“自动登录”按钮中的任意一个时,共享一个名为 ID 令牌的 JSON Web 令牌 (JWT) 凭据。
常见的情况是,在注册过程中,系统会在您的平台上创建新的用户账号。之后,用户可以选择删除其账号,并将您的平台与其 Google 账号“解除关联”,从而停止分享身份令牌。
调用撤消方法后,Google 账号所有者在下次访问您的网站时需要重新同意共享 ID 令牌。
撤消方法
Google 使用 OAuth 2.0 授权来管理用户同意情况以及针对平台客户端 ID 的 ID 令牌共享。撤消同意后,当您网站上的任何网页加载客户端库时,Google 就会停止共享 ID 令牌。
您可以使用以下方法撤消用户同意,
- 用户登录其 Google 账号后,在具有账号访问权限的第三方应用设置中找到您的应用,然后选择撤消访问权限。
- 您的平台调用
google.accounts.id.revoke。
以下代码示例展示了如何使用 revoke 方法。
google.accounts.id.revoke('user@google.com', done => { console.log('consent revoked'); });