總覽
使用者可以撤銷同意分享 ID 權杖的同意聲明。
使用者首次登入時,系統會提示他們同意與您的平台共用 Google 帳戶設定檔資訊。
如果使用者同意提供 JSON Web Token (JWT) 憑證 (稱為 ID 權杖),系統會在載入任何「使用 Google 帳戶登入」、「一鍵登入」或「自動登入」按鈕時,分享該憑證。
常見的情況是,在註冊期間,平台會建立新使用者帳戶。日後,使用者可以選擇刪除帳戶,並從 Google 帳戶中「取消連結」您的平台,停止 ID 權杖分享。
呼叫撤銷方法時,Google 帳戶擁有者必須在下次造訪網站時重新同意分享 ID 權杖。
撤銷方法
Google 會使用 OAuth 2.0 授權來管理使用者同意授權,以及將 ID 權杖分享至平台的用戶端 ID。撤銷同意聲明後,當您的網站上任何網頁載入用戶端程式庫時,Google 就不會再分享 ID 權杖。
這些方法可用來撤銷同意聲明。
- 使用者登入 Google 帳戶後,在「具有帳戶存取權的第三方應用程式」設定中找到您的應用程式,然後選取「移除存取權」。
- 您的平台會呼叫
google.accounts.id.revoke。
以下程式碼範例說明如何使用 revoke 方法。
google.accounts.id.revoke('user@google.com', done => {
console.log('consent revoked');
});