Wanneer het wachtwoord van een Google-gebruiker wordt gewijzigd, worden OAuth 2.0-tokens die zijn toegewezen voor toegang tot bepaalde producten, automatisch ingetrokken. Hierdoor worden accounts beter beveiligd. E-mail-apps van derden, zoals Apple Mail en Mozilla Thunderbird (evenals andere apps die e-mailbereik gebruiken voor toegang tot de e-mails van een gebruiker) stoppen met de synchronisatie van gegevens nadat een wachtwoord is gereset. De gegevens worden pas weer gesynchroniseerd wanneer een nieuwe OAuth 2.0-token is toegewezen. Er wordt een nieuwe token toegewezen wanneer een gebruiker zich opnieuw verifieert met de gebruikersnaam en het wachtwoord van zijn Google-account.
Deze beleidswijziging is ook van toepassing op e-mail-apps van derden op mobiele apparaten. Gebruikers die bijvoorbeeld de systeemeigen e-mail-app op iOS gebruiken, moeten opnieuw verifiëren met hun inloggegevens van Google Apps wanneer hun wachtwoord is gewijzigd. Dit nieuwe gedrag van e-mail-apps van derden op mobiele apparaten komt overeen met het huidige gedrag van Gmail op iOS en Android, waarvoor ook opnieuw moet worden geverifieerd nadat een wachtwoord opnieuw is ingesteld.
Het proces waarmee tokens worden ingetrokken, geldt niet voor apps die zijn gemaakt met Apps Script, zelfs niet als het script toegang heeft tot e-mail.
Opmerking: Als het wachtwoord wordt gewijzigd op een Android-apparaat, wordt de OAuth-token voor de accountsynchronisatie die wordt gebruikt door dit Android-apparaat, niet ingetrokken.
Vragen
Momenteel worden deze applicaties niet beïnvloed door deze wijziging. Wijzigingen aan de behandeling van app-wachtwoorden worden aangekondigd als deze zich voordoen.
De tokens worden ingetrokken als het wachtwoord wordt gewijzigd.
Ja, zowel toegangstokens als vernieuwingstokens worden ingetrokken wanneer een wachtwoord wordt gewijzigd.
Als dit gebeurt met de gebruikersupdate in de Directory API, en hetzelfde wachtwoord wordt via dezelfde functie gehasht, wordt dit niet gezien als een wachtwoordwijziging en worden tokens dus niet ingetrokken.
Opmerking: Als u een hash-functie gebruikt die een salt accepteert, moet u dezelfde salt gebruiken voor elke update. De update wordt dan niet gezien als wachtwoordwijziging.
De instelling Minder goed beveiligde apps bepaalt niet of tokens worden ingetrokken wanneer een wachtwoord wordt gewijzigd.
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.
