用户可以转到account.google.com并撤消对我网站的访问。我该如何完成同一件事?
我有一个使用Google身份验证的网站。但是,该站点没有注册过程。新用户由站点管理员添加。只需将他们的电子邮件添加到列表中即可完成。在大多数情况下,这可以正常工作。如果用户访问该网站,则要求他们向Google进行身份验证。如果他们在允许他们进入的列表中,我会收到他们的电子邮件。如果不是,我告诉他们他们无权使用该网站。
如果用户有多个登录到其浏览器的Google帐户,则一切正常。如果用户只有一个帐户登录,并且该帐户是授权帐户,那么一切也很好。下次他们进入该站点时,无需身份验证即可以进入。真的很棒。
但是,如果未授权他们在浏览器上登录的一个帐户,则会立即进入“您未被授权”页面。他们没有机会使用其他帐户登录。
如果我可以撤消他们在Google中授予网站的权限(针对未经授权的用户),那么当他们下次访问该网站时,会要求他们再次登录,并选择使用另一个帐户。授权帐户通常是工作帐户。恐怕由于登录过程如此快捷,容易,如果有人不小心用手机上的个人帐户登录,他们将没有第二次机会改正错误。
答案 0 :(得分:0)
这是由Revoking the token完成的。谢谢@DalmTo
在某些情况下,用户可能希望撤消对应用程序的访问权限。用户可以通过访问“帐户设置”来撤消访问权限。应用程序也有可能以编程方式撤销对它的访问。在用户取消订阅或删除应用程序的情况下,程序撤销非常重要。换句话说,删除过程的一部分可以包括API请求,以确保删除授予应用程序的权限。