<div dir="ltr">Right now Google supports the following events:<br>- sessions-revoked - it states the Google closed all existing sessions for given subject<br>- tokens-revoked - it states that Google revoked all tokens for given user and recipient (client), no individual token strings provided, applies only to tokens explicitly revoked by the user<br><br>In the near future Google is planning to support:<br>- account-deleted - the account was deleted, an RP should find an alternative way to authenticate the user, while they still have an active session (if Google was only IdP and no other recovery email then account is practically lost)<br>- account-locked - account locked because of possibility of hijacking<br>- account-recovered - user recovered previously locked account<br>- account-reverification-requested - account not locked, but all sessions closed and user will be asked to change password on next login<br><br>Potentially in the mid future:<br>- account-identifier-changed - email address changes<br>- other token revocation events (revoked by client through API, revoked by Google for various reasons)<br>- log out events<br><br>Thoughts?<div><br></div><div>Which of these events do you think you would use and how?</div><div><br></div><div>What other events would you like to receive from Google (and RISC in general)?<br><br>Thanks,<br>Marius<div>
</div></div></div>