Ze względów bezpieczeństwa zmiana hasła użytkownika Google powoduje automatyczne unieważnienie tokenów OAuth 2.0 wydanych na potrzeby dostępu do określonych usług. Aplikacje pocztowe innych firm, takie jak Apple Mail czy Mozilla Thunderbird (a także inne aplikacje, które uzyskują dostęp do e-maili użytkownika za pomocą zakresów poczty), przestaną synchronizować dane po zresetowaniu hasła. Synchronizacja zostanie wznowiona po przyznaniu nowego tokena OAuth 2.0. Nowy token zostanie przyznany, gdy użytkownik ponownie uwierzytelni się na koncie Google, podając nazwę użytkownika i hasło.
Ta zmiana zasad obejmuje też mobilne aplikacje pocztowe innych firm. Na przykład użytkownicy używający natywnej aplikacji pocztowej na urządzeniu z iOS będą teraz musieli ponownie uwierzytelniać się na koncie Google, gdy zmieni się ich hasło. To nowe działanie mobilnych aplikacji pocztowych innych firm jest zgodne z obecnym działaniem Gmaila na iOS i Androidzie, który też wymaga ponownego uwierzytelnienie w przypadku zresetowania hasła.
Proces unieważniania tokena nie obejmuje aplikacji opartych na Google Script, nawet jeśli skrypt uzyskuje dostęp do poczty.
Uwaga: jeśli zmiana hasła zostanie wyzwolona na urządzeniu z Androidem, token OAuth synchronizacji konta używany przez to urządzenie z Androidem nie zostanie unieważniony.
Pytania
Obecnie ta zmiana nie ma żadnego wpływu. W przypadku zmian w sposobie obsługi haseł aplikacji opublikujemy odpowiednie informacje.
Tokeny są odwoływane po zmianie hasła.
Tak. Zmiana hasła powoduje unieważnienie zarówno tokenów dostępu, jak i tokenów odświeżania.
Jeśli ta operacja jest realizowana przy użyciu mechanizmu aktualizacji użytkowników interfejsu Directory API i to samo hasło jest zaszyfrowane za pomocą tej samej funkcji, nie traktujemy jej jako zmiany hasła, dlatego tokeny nie powinny zostać odwołane.
Uwaga: jeśli używasz funkcji haszującej, która akceptuje sól, upewnij się, że używasz tej samej soli przy każdej aktualizacji. Dzięki temu aktualizacja nie będzie traktowana jak zmiana hasła.
Ustawienie Mniej bezpieczne aplikacje nie ma wpływu na tokeny odwoływane po zmianie hasła.
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.
