ภาพรวม
สามารถเพิกถอนความยินยอมของผู้ใช้ในการแชร์โทเค็นรหัสได้
ผู้ใช้ที่ลงชื่อเข้าใช้เป็นครั้งแรกจะได้รับแจ้งให้ให้ความยินยอมในการแชร์ข้อมูลโปรไฟล์บัญชี Google ของตนกับแพลตฟอร์มของคุณ
หากได้รับการยินยอมจากผู้ใช้ ข้อมูลเข้าสู่ระบบโทเค็นเว็บ JSON (JWT) ที่เรียกว่าโทเค็นรหัสจะมีการแชร์เมื่อมีการโหลดปุ่ม "ลงชื่อเข้าใช้ด้วย Google" หรือปุ่มลงชื่อเข้าใช้ด้วย One Tap หรือปุ่มลงชื่อเข้าใช้อัตโนมัติ
สถานการณ์ทั่วไปคือการสร้างบัญชีผู้ใช้ใหม่ในแพลตฟอร์มระหว่างการลงชื่อสมัครใช้ ผู้ใช้อาจเลือกที่จะลบบัญชีของตนและ "ยกเลิกการลิงก์" แพลตฟอร์มของคุณจากบัญชี Google ของตนในภายหลังได้ ซึ่งจะเป็นการหยุดการแชร์โทเค็นรหัส
ในการเรียกใช้วิธีการเพิกถอน เจ้าของบัญชี Google จะต้องให้ความยินยอมอีกครั้งเพื่อแชร์โทเค็นรหัสเมื่อเข้าชมเว็บไซต์ของคุณในครั้งถัดไป
วิธีเพิกถอน
Google ใช้การให้สิทธิ์ OAuth 2.0 เพื่อจัดการการแชร์โทเค็นรหัสและความยินยอมของผู้ใช้ไปยังรหัสไคลเอ็นต์ของแพลตฟอร์ม การเพิกถอนความยินยอมจะหยุด Google ไม่ให้แชร์โทเค็นรหัสเมื่อไลบรารีของไคลเอ็นต์โหลดโดยทุกหน้าในเว็บไซต์
วิธีการเหล่านี้สามารถใช้เพื่อเพิกถอนความยินยอม
- ผู้ใช้ลงชื่อเข้าใช้บัญชี Google ของตนและค้นหาแอปในการตั้งค่าแอปของบุคคลที่สามที่มีสิทธิ์เข้าถึงบัญชี แล้วเลือกนำสิทธิ์เข้าถึงออก
- แพลตฟอร์มของคุณเรียกใช้
google.accounts.id.revoke
ตัวอย่างโค้ดต่อไปนี้จะแสดงวิธีใช้เมธอด revoke
google.accounts.id.revoke('user@google.com', done => {
console.log('consent revoked');
});