パスワード変更時の OAuth 2.0 トークンの自動取り消し

Google ユーザーのアカウントを安全に保護するため、ユーザーのパスワードが変更されると、特定のサービスにアクセスするために発行された OAuth 2.0 トークンが自動的に取り消されます。Apple® Mail® や Mozilla® Thunderbird® などのサードパーティ製メールアプリや、メールスコープを使用してユーザーのメールにアクセスするアプリケーションは、パスワードが再設定されると、新しい OAuth 2.0 トークンが付与されるまでデータを同期できません。新しいトークンは、ユーザーが Google アカウントのユーザー名とパスワードで再認証を行ったときに付与されます。

サードパーティ製のモバイル端末用メールアプリも、このポリシー変更の対象に含まれます。たとえば、iOS のネイティブ メールアプリを使用しているユーザーは、今後パスワードが変更されると、Google アカウントの認証情報で再認証を行う必要があります。サードパーティ製のモバイル端末用メールアプリを対象とするこの新しい設定は、iOS 版 Gmail や Android 版 Gmail の現在の設定に合わせたものです。iOS 版 Gmail や Android 版 Gmail もパスワードが再設定されると再認証が必要です。

Apps Script をベースとするアプリケーションは、スクリプトがメールにアクセスする場合でも、トークン取り消しプロセスの対象には含まれません。

注: Android 搭載端末からパスワードの変更が行われた場合、その Android 搭載端末でのアカウントの同期に使用される OAuth トークンは取り消されません。

よくある質問

2 段階認証プロセスが有効になっている場合、アプリ パスワードを使用するアプリケーションは、この変更によってどのような影響を受けますか?

現在のところ、影響はありません。アプリ パスワードの扱いに変更がある場合は、随時お知らせします。

パスワードを変更すると、更新トークンだけでなくアクセス トークンも無効になりますか?

はい。パスワードを変更すると、更新トークンと同様にアクセス トークンも無効になります。

現在使用しているカスタム スクリプトでは、1 人のユーザーに対して同じパスワードが複数回設定されます。この場合、毎回トークンが取り消されることになりますか?

プッシュが Directory API ユーザー アップデート経由で行われていて、同じパスワードが同じ関数を使用してハッシュされている場合は、パスワードの変更として扱われないので、トークンが取り消されることもありません。

: ソルトを使用できるハッシュ関数を使う場合は、すべてのアップデートで同じソルトを使用してください。こうすることで、アップデート時にパスワードの変更として扱われることがなくなります。

この変更により、安全性の低いアプリの設定はどのような影響を受けますか?

安全性の低いアプリの設定は、パスワード変更時のトークン取り消しに影響しません。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。