總覽
您可以撤銷使用者對 ID 權杖的同意。
首次登入時,系統會提示使用者同意與平台共用 Google 帳戶個人資料。
當使用者同意系統載入任何「透過 Google 帳戶登入」按鈕時,系統會分享稱為「ID 憑證」的 JSON Web Token (JWT) 憑證,後者會載入 One Tap 或自動登入按鈕。
常見的情況是註冊時在平台上建立新的使用者帳戶。之後,使用者可能會選擇刪除自己的帳戶,並與您的平台「取消連結」,停止共用 ID 權杖。
呼叫撤銷方法需要 Google 帳戶擁有者重新同意,才能在他們下次造訪您的網站時分享 ID 權杖。
撤銷方法
Google 使用 OAuth 2.0 授權來管理與平台用戶端 ID 共用的使用者同意聲明和 ID 權杖。撤銷同意後,當網站上的任何網頁載入用戶端程式庫時,Google 將不再共用 ID 權杖。
這些方法可用來撤銷同意聲明。
- 使用者會登入自己的 Google 帳戶,在「具有帳戶存取權的第三方應用程式」設定中找出您的應用程式,然後選取「移除存取權」。
- 平台會呼叫
google.accounts.id.revoke,
以下程式碼範例說明如何使用 revoke 方法。
google.accounts.id.revoke('user@google.com', done => {
console.log('consent revoked');
});