OAuth 2.0-tokens worden automatisch ingetrokken wanneer een wachtwoord wordt gewijzigd

Wanneer het wachtwoord van een Google-gebruiker wordt gewijzigd, worden OAuth 2.0-tokens die zijn toegewezen voor toegang tot bepaalde producten, automatisch ingetrokken. Hierdoor worden accounts beter beveiligd. E-mail-apps van derden, zoals Apple Mail en Mozilla Thunderbird (evenals andere apps die e-mailbereik gebruiken voor toegang tot de e-mails van een gebruiker) stoppen met de synchronisatie van gegevens nadat een wachtwoord is gereset. De gegevens worden pas weer gesynchroniseerd wanneer een nieuwe OAuth 2.0-token is toegewezen. Er wordt een nieuwe token toegewezen wanneer een gebruiker zich opnieuw verifieert met de gebruikersnaam en het wachtwoord van zijn Google-account.

Deze beleidswijziging is ook van toepassing op e-mail-apps van derden op mobiele apparaten. Gebruikers die bijvoorbeeld de systeemeigen e-mail-app op iOS gebruiken, moeten opnieuw verifiëren met hun inloggegevens van Google Apps wanneer hun wachtwoord is gewijzigd. Dit nieuwe gedrag van e-mail-apps van derden op mobiele apparaten komt overeen met het huidige gedrag van Gmail op iOS en Android, waarvoor ook opnieuw moet worden geverifieerd nadat een wachtwoord opnieuw is ingesteld.

Het proces waarmee tokens worden ingetrokken, geldt niet voor apps die zijn gemaakt met Apps Script, zelfs niet als het script toegang heeft tot e-mail.

Opmerking: Als het wachtwoord wordt gewijzigd op een Android-apparaat, wordt de OAuth-token voor de accountsynchronisatie die wordt gebruikt door dit Android-apparaat, niet ingetrokken.

Vragen

Welke invloed heeft deze wijzigingen op apps met een app-wachtwoord als verificatie in twee stappen is ingeschakeld?

Momenteel worden deze applicaties niet beïnvloed door deze wijziging. Wijzigingen aan de behandeling van app-wachtwoorden worden aangekondigd als deze zich voordoen.

Wanneer worden de tokens ingetrokken: als een wachtwoord verloopt of als het wordt gewijzigd?

De tokens worden ingetrokken als het wachtwoord wordt gewijzigd.

Worden zowel toegangstokens als vernieuwingstokens ingetrokken als een wachtwoord wordt gewijzigd?

Ja, zowel toegangstokens als vernieuwingstokens worden ingetrokken wanneer een wachtwoord wordt gewijzigd.

We gebruiken een aangepast script waarmee hetzelfde wachtwoord meerdere keren wordt ingesteld voor een gebruiker. Zorgt dit ervoor dat tokens worden ingetrokken?

Als dit gebeurt met de gebruikersupdate in de Directory API, en hetzelfde wachtwoord wordt via dezelfde functie gehasht, wordt dit niet gezien als een wachtwoordwijziging en worden tokens dus niet ingetrokken.

Opmerking: Als u een hash-functie gebruikt die een salt accepteert, moet u dezelfde salt gebruiken voor elke update. De update wordt dan niet gezien als wachtwoordwijziging.

Welke invloed heeft deze wijziging op de instelling Minder goed beveiligde apps?

De instelling Minder goed beveiligde apps bepaalt niet of tokens worden ingetrokken wanneer een wachtwoord wordt gewijzigd.



Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Google-apps
Hoofdmenu
11123521609471807255
true