我正在使用 Google Sign-In iOS SDK 来实现使用 Google 功能登录。但是,我对断开功能感到困惑。
GIDSignIn.sharedInstance()?.disconnect()
根据文档,它会断开当前用户与应用程序的连接并撤销之前的身份验证。如果操作成功,OAuth 2.0 令牌也会从钥匙串中删除。
但是,当我在我的应用程序中断开 Google 帐户时,我仍然可以使用旧的 id_token 通过以下 API 获取用户的数据:
https://www.googleapis.com/oauth2/v3/tokeninfo?id_token=xxxxxx
我只能根据创建令牌后 3600sid_token
的字段看到将过期。exp
究竟是什么disconnect()
意思?为什么连谷歌账号都成功断开了用户的个人资料?