Tổng quan
Có thể thu hồi sự đồng ý của người dùng đối với việc chia sẻ mã thông báo nhận dạng.
Người dùng đăng nhập lần đầu tiên sẽ được nhắc đồng ý chia sẻ thông tin hồ sơ Tài khoản Google của họ với nền tảng của bạn.
Nếu người dùng được cấp một thông tin xác thực của Mã thông báo web JSON (JWT) (còn gọi là mã thông báo mã nhận dạng), thì việc này sẽ được chia sẻ khi mọi nút Đăng nhập bằng Google, Một lần chạm hoặc Đăng nhập tự động được tải.
Một trường hợp phổ biến là hệ thống sẽ tạo tài khoản người dùng mới trên nền tảng của bạn trong quá trình đăng ký. Sau đó, người dùng có thể chọn xoá tài khoản và "huỷ liên kết" nền tảng của bạn khỏi Tài khoản Google của họ, qua đó ngừng chia sẻ mã thông báo nhận dạng.
Khi gọi phương thức thu hồi, chủ sở hữu Tài khoản Google phải đồng ý lại để chia sẻ mã nhận dạng trong lần tiếp theo họ truy cập vào trang web của bạn.
Phương thức thu hồi
Google dùng quyền được cấp OAuth 2.0 để quản lý sự đồng ý của người dùng và việc chia sẻ mã thông báo mã nhận dạng với Mã ứng dụng khách của nền tảng. Khi bạn thu hồi sự đồng ý, Google sẽ ngừng chia sẻ mã thông báo khi thư viện ứng dụng được tải bởi bất kỳ trang nào trên trang web của bạn.
Bạn có thể dùng các phương thức này để thu hồi sự đồng ý,
- Người dùng đăng nhập vào Tài khoản Google của họ, tìm ứng dụng của bạn trong phần cài đặt Ứng dụng bên thứ ba có quyền truy cập vào tài khoản rồi chọn Xoá quyền truy cập.
- Nền tảng của bạn gọi
google.accounts.id.revoke.
Mã mẫu sau đây cho biết cách sử dụng phương thức revoke.
google.accounts.id.revoke('user@google.com', done => {
console.log('consent revoked');
});