Google kullanıcılarının hesap güvenliğini artırmak için, belirli ürünlere erişilmesini sağlamak üzere OAuth 2.0 jetonları verilir ve bir kullanıcının şifresi değiştiğinde bu jetonlar iptal edilir. Şifre sıfırlaması söz konusu olduğunda, yeni bir OAuth 2.0 jetonu verilene kadar Apple Mail ve Mozilla Thunderbird gibi üçüncü taraf posta uygulamaları ve bunların yanı sıra, kullanıcının postalarına erişmek için posta kapsamlarını kullanan diğer uygulamalar, veri senkronizasyonunu durdurur. Kullanıcı, Google hesabının kullanıcı adını ve şifresini yeniden doğruladıktan sonra yeni bir jeton verilir.
Mobil cihazlardaki üçüncü taraf posta uygulamaları da bu politika değişikliğine dahildir. Örneğin, iOS'ta yerel posta uygulamasını kullanan kullanıcıların, şifreleri değiştiğinde artık Google hesabı kimlik bilgilerini yeniden doğrulamaları gerekmektedir. Mobil cihazlardaki üçüncü taraf posta uygulamalarına yönelik bu yeni davranış, şifre değişiminin ardından yeniden kimlik doğrulaması gerektiren iOS ve Android'deki Gmail davranışıyla uyumludur.
Jeton iptal etme işlemi, komut dosyası postaya erişiyor olsa bile Apps Komut Dosyası'ndaki uygulamaları içermez.
Not: Şifre değişikliği bir Android cihazdan tetiklenirse söz konusu Android cihaz tarafından kullanılan hesap senkronizasyonu için OAuth jetonu iptal edilmez.
Sorular
Şu an için bunun herhangi bir etkisi olmayacaktır. Uygulama Şifrelerine yönelik işlemlerde herhangi bir değişiklik olduğunda bununla ilgili gerekli duyuruları yapacağız.
Erişim kodları, şifre değişikliği olduğunda iptal edilir.
Evet, şifre değişikliği olduğunda hem erişim jetonları hem de yenileme jetonları geçersiz hale gelir.
Bu işlem Directory API kullanıcı güncelleme süreci üzerinden yapılıyorsa ve aynı şifreye yine aynı işlev aracılığıyla hashing uygulanıyorsa bu işlem bir şifre değişikliği olarak kabul edilmez ve jetonlar iptal edilmez.
Not: Salt verisini kabul eden bir hashing işlevi kullanıyorsanız her güncellemede aynı salt verisini kullandığınızdan emin olun. Bu, ilgili güncellemenin bir şifre değişikliği olarak kabul edilmemesini sağlayacaktır.
Daha az güvenli uygulamalar ayarının, şifre değişikliği nedeniyle iptal edilen jetonlar üzerinde herhangi bir etkisi olmayacaktır.
Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.