Автоматический отзыв токенов OAuth 2.0 при смене пароля

При изменении пароля пользователя происходит автоматический отзыв всех его токенов OAuth 2.0 для доступа к определенным сервисам. Это повышает уровень безопасности аккаунтов Google. Сторонние почтовые приложения, такие как Apple Mail и Mozilla Thunderbird, а также другие программы, использующие области действия для доступа к письмам пользователя, прекратят синхронизацию данных, пока не получат новый токен OAuth 2.0. Он создается после повторной аутентификации с помощью имени пользователя и пароля аккаунта Google.

Это изменение в правилах также касается почтовых приложений для мобильных устройств. Например, пользователям оригинального почтового приложения для iOS после изменения пароля необходимо будет выполнить повторную аутентификацию с учетными данными аккаунта Google. Этот новый алгоритм работы сторонних почтовых приложений для мобильных устройств аналогичен текущему алгоритму работы приложения Gmail на устройствах iOS и Android.

Процесс отзыва токенов не затрагивает приложения на основе Google Script, даже если скрипт обращается к почте.

Примечание. Если изменение пароля выполнено на устройстве Android, отзыв токена OAuth для синхронизации аккаунта, используемого этим устройством, не выполняется.

Вопросы

Как это изменение влияет на приложения, использующие пароли, если включена двухэтапная аутентификация?

На данный момент никак не влияет. Если ситуация изменится, мы сообщим об этом.

При смене пароля происходит отмена как токенов доступа, так и токенов обновления?

Да. При смене пароля отзываются и токены доступа, и токены обновления.

У нас есть специальный скрипт, который многократно задает для пользователя один и тот же пароль. Вызовет ли это отмену токенов?

Если действие выполняется через обновление пользователей Directory API и одной функцией хешируется один и тот же пароль, то это не считается сменой пароля, соответственно, отмена токенов происходить не должна.

Примечание. Если вы применяете хеш-функцию, которая принимает соль, убедитесь, что для каждого обновления используется одна и та же соль. Тогда обновление не будет восприниматься как смена пароля.

Как это изменение влияет на параметр Приложения, не обладающие надежной защитой?

Параметр Приложения, не обладающие надежной защитой никак не связан с отзывом токенов при смене пароля.



Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.

Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
true
73010
false