密碼變更後自動撤銷 OAuth 2.0 憑證

為了提升 Google 使用者的帳戶安全性,當使用者的密碼變更後,使用特定產品時所需的 OAuth 2.0 憑證將一併遭到撤銷。重設密碼後,在尚未取得新的 OAuth 2.0 憑證前,第三方郵件應用程式 (例如 Apple Mail 和 Mozilla Thunderbird) 以及其他使用郵件範圍存取使用者郵件的應用程式會停止同步處理資料。使用者必須重新使用自己的 Google 帳戶使用者名稱和密碼進行驗證,才會取得新憑證。

行動裝置上的第三方郵件應用程式同樣適用這次的政策變更。舉例來說,一旦密碼發生變更,在 iOS 裝置上使用原生郵件應用程式的使用者現在也必須重新使用自己的 Google 帳戶憑證進行驗證。這項新行為不僅適用於行動裝置上的第三方郵件應用程式,也是 iOS 版和 Android 版 Gmail 目前的行為模式:只要密碼經過重設,一律必須重新驗證。

憑證撤銷程序的涵蓋範圍不包括使用 Apps Script 建立的應用程式,即使指令碼會存取郵件亦然。

注意:如果變更密碼作業是由 Android 裝置執行,該 Android 裝置用來同步處理帳戶的 OAuth 憑證將不會遭到撤銷。

問題

在啟用兩步驟驗證的情況下,這項異動對於使用應用程式密碼的應用程式有何影響?

目前並無影響。如果我們對於應用程式密碼的處理方式有任何變更,將會公告相關資訊。

除了存取憑證外,變更密碼是否也會使更新憑證失效?

是的,密碼變更後,原本的存取憑證和更新憑證都會失效。

我們有一個自訂指令碼,可以多次為使用者設定相同的密碼。這是否會觸發憑證撤銷程序?

如果推送密碼的原因是為了更新 Directory API 使用者,而且相同的密碼是透過相同函式進行雜湊處理,系統將不會視為密碼變更而撤銷憑證。

注意:如果您使用的是接受加工字串的雜湊函式,請務必在每次更新時都使用相同的加工字串,確保系統不會將更新作業視為密碼變更。

這項變更對於低安全性應用程式設定有何影響?

低安全性應用程式設定對於因密碼變更而遭撤銷的憑證沒有任何影響。


Google、Google Workspace 以及相關標記和標誌是 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題