撤消 ID 令牌

概览

用户可以撤消共享 ID 令牌的同意。

系统会提示首次登录的用户同意与您的平台分享其 Google 账号个人资料信息。

如果用户同意,系统会在加载“使用 Google 账号登录”“一键式登录”或“自动登录”按钮中的任意一个时,共享一个名为 ID 令牌的 JSON Web 令牌 (JWT) 凭据

常见的情况是,在注册过程中,系统会在您的平台上创建新的用户账号。之后,用户可以选择删除其账号,并将您的平台与其 Google 账号“解除关联”,从而停止分享身份令牌。

调用撤消方法后,Google 账号所有者在下次访问您的网站时需要重新同意共享 ID 令牌。

撤消方法

Google 使用 OAuth 2.0 授权来管理用户同意情况以及针对平台客户端 ID 的 ID 令牌共享。撤消同意后,当您网站上的任何网页加载客户端库时,Google 就会停止共享 ID 令牌。

您可以使用以下方法撤消用户同意,

  1. 用户登录其 Google 账号后,在具有账号访问权限的第三方应用设置中找到您的应用,然后选择撤消访问权限
  2. 您的平台调用 google.accounts.id.revoke

以下代码示例展示了如何使用 revoke 方法。

  google.accounts.id.revoke('user@google.com', done => {
    console.log('consent revoked');
  });