비밀번호 변경 후 OAuth 2.0 토큰 자동 취소

Google 사용자의 계정 보안을 높이기 위해 사용자 비밀번호를 변경하면 특정 제품에 액세스하기 위해 발행된 OAuth 2.0 토큰이 자동으로 취소됩니다. 비밀번호를 재설정하면 사용자 메일에 액세스하기 위해 메일 범위를 사용하는 기타 애플리케이션뿐만 아니라 Apple Mail 및 Mozilla Thunderbird 등의 타사 메일 앱도 새로운 OAuth 2.0 토큰이 부여될 때까지 데이터 동기화를 중지합니다. 사용자가 Google 계정의 사용자 이름과 비밀번호를 재인증하면 새로운 토큰이 부여됩니다.

이러한 정책 변경은 타사의 모바일용 메일 애플리케이션에도 해당됩니다. 예를 들어 iOS의 기본 메일 애플리케이션을 사용하는 사용자는 비밀번호가 변경되면 자신의 Google 계정 사용자 인증 정보를 재인증해야 합니다. 타사의 모바일용 메일 앱에서 이러한 작업을 수행하면 iOS 및 Android의 Gmail과 유사하게 작동하며 마찬가지로, 비밀번호 재설정 시 재인증이 필요합니다.

스크립트로 메일에 액세스하는 경우에도 토큰 취소 프로세스에는 Apps Script에 구축된 애플리케이션이 포함되지 않습니다.

참고: Android 기기에서 비밀번호 변경을 실행하면 이 Android 기기에서 사용하는 계정 동기화의 OAuth 토큰은 취소되지 않습니다.

질문

2단계 인증이 사용 설정되어 있을 때 비밀번호를 변경하면 앱 비밀번호를 사용하는 애플리케이션에 어떤 영향을 주나요?

현재로써는 아무런 영향이 없습니다. 앱 비밀번호 처리에 변경사항이 있으면 발표할 예정입니다.

비밀번호가 변경되면 새로고침 토큰과 액세스 토큰이 모두 취소되나요?

예, 비밀번호가 변경되면 새로고침 토큰과 액세스 토큰이 모두 취소됩니다.

동일한 비밀번호를 여러 번 설정할 수 있는 맞춤 스크립트를 제공합니다. 이로 인해 토큰이 취소되나요?

비밀번호가 Directory API 사용자 업데이트 중에 푸시되고 같은 기능을 통해 동일한 비밀번호가 해시되는 경우에는 비밀번호 변경으로 처리되지 않기 때문에 토큰이 취소되지 않습니다.

참고: 솔트(salt)를 허용하는 해싱 함수를 사용하는 경우 매 업데이트 때마다 동일한 솔트를 사용해야 합니다. 이렇게 해야 업데이트가 비밀번호 변경으로 처리되지 않습니다.

비밀번호 변경이 보안 수준이 낮은 앱 설정에 어떤 영향을 주나요?

보안 수준이 낮은 앱 설정은 비밀번호가 변경될 때 취소되는 토큰에 영향을 주지 않습니다.



Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?
검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴
7647148988936719668