ביטול אסימונים מזהים

סקירה כללית

ניתן לבטל את הסכמת המשתמש לשיתוף אסימון מזהה.

משתמשים שנכנסים בפעם הראשונה מתבקשים להביע הסכמה לשתף את פרטי הפרופיל שלהם בחשבון Google בפלטפורמה שלכם.

אם המשתמשים מקבלים פרטי כניסה של JSON Web Token (JWT), שנקראים אסימון מזהה, משותפים בכל פעם שמתבצעת טעינה של אחד מלחצני הכניסה באמצעות חשבון Google, הקשה אחת או כניסה אוטומטית.

תרחיש נפוץ הוא יצירת חשבון משתמש חדש בפלטפורמה במהלך ההרשמה. לאחר מכן, משתמש עשוי למחוק את החשבון שלו ו'לבטל את הקישור' של הפלטפורמה מחשבון Google שלו, וכך להפסיק את השיתוף של האסימון המזהה.

כדי להפעיל את שיטת הביטול, הבעלים של חשבון Google צריך להביע הסכמה מחדש לשיתוף האסימון המזהה בביקור הבא שלו באתר.

שיטות ביטול

Google משתמשת בהענקת OAuth 2.0 כדי לנהל את הסכמת המשתמשים ואת השיתוף של אסימון מזהה ב-Client-ID של הפלטפורמה שלכם. ביטול ההסכמה מונע מ-Google לשתף את אסימון המזהה כשספריית הלקוח נטענת על ידי דפים באתר שלכם.

אפשר להשתמש בשיטות האלה כדי לבטל את ההסכמה,

1. המשתמשים נכנסים לחשבון Google, מאתרים את האפליקציה בהגדרות של אפליקציות של צד שלישי עם גישה לחשבון ובוחרים באפשרות הסרת הגישה.
2. הפלטפורמה שלכם מתקשרת אל google.accounts.id.revoke.

דוגמת הקוד הבאה מראה איך להשתמש בשיטה revoke.

  google.accounts.id.revoke('user@google.com', done => {
    console.log('consent revoked');
  });