Guna meningkatkan keamanan akun bagi pengguna Google, token OAuth 2.0 yang dikeluarkan untuk mengakses produk tertentu dicabut secara otomatis jika sandi pengguna diubah. Aplikasi email pihak ketiga seperti Apple Mail dan Mozilla Thunderbird―serta aplikasi lainnya yang menggunakan cakupan email untuk mengakses email pengguna―akan berhenti menyinkronkan data setelah penyetelan ulang sandi, sampai token OAuth 2.0 diberikan. Token baru akan diberikan ketika pengguna kembali mengautentikasi dengan nama pengguna dan sandi akun Google.
Aplikasi email pihak ketiga pada ponsel juga disertakan dalam perubahan kebijakan ini. Misalnya, pengguna yang menggunakan aplikasi email yang ada di perangkat iOS sekarang harus mengautentikasi ulang dengan kredensial akun Google mereka ketika sandi telah diubah. Perilaku baru untuk aplikasi email pihak ketiga pada ponsel ini selaras dengan perilaku saat ini dengan Gmail di iOS dan Android, yang juga memerlukan autentikasi ulang setelah menyetel ulang sandi.
Proses pencabutan token tidak menyertakan aplikasi yang dibuat dalam Apps Script, meskipun skrip tersebut mengakses email.
Catatan: Jika perubahan sandi dipicu dari perangkat Android, token OAuth untuk sinkronisasi akun yang digunakan oleh perangkat Android ini tidak dicabut.
Pertanyaan
Saat ini, tidak ada pengaruhnya. Kami akan mengumumkan perubahan apa pun pada perlakuan Kata Sandi Aplikasi ketika terjadi.
Token dicabut setelah sandi diubah.
Ya, perubahan sandi membatalkan token akses serta token penyegaran.
Jika hal ini dilakukan melalui update pengguna Directory API dan sandi yang sama diberi hash melalui fungsi yang sama, hal ini tidak akan dianggap sebagai perubahan sandi, sehingga token tidak akan dicabut.
Catatan: Jika Anda menggunakan fungsi hashing yang menyetujui salt, pastikan untuk menggunakan salt yang sama pada setiap update. Hal ini memastikan agar update tidak dianggap sebagai perubahan sandi.
Setelan Aplikasi yang kurang aman tidak akan berpengaruh pada token yang dicabut setelah sandi diubah.
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.