การเพิกถอนโทเค็น OAuth 2.0 โดยอัตโนมัติเมื่อเปลี่ยนรหัสผ่าน

เพื่อเพิ่มความปลอดภัยให้กับบัญชีของผู้ใช้ Google ระบบจะเพิกถอนโทเค็น OAuth 2.0 ที่ออกให้เพื่อเข้าถึงผลิตภัณฑ์บางอย่างโดยอัตโนมัติเมื่อมีการเปลี่ยนรหัสผ่านของผู้ใช้ แอปอีเมลของบริษัทอื่น เช่น Apple® Mail® และ Mozilla® Thunderbird® รวมถึงแอปพลิเคชันอื่นๆ ที่ใช้ขอบเขตอีเมลเพื่อเข้าถึงอีเมลของผู้ใช้ จะหยุดซิงค์ข้อมูลเมื่อมีการรีเซ็ตรหัสผ่านจนกว่าจะได้รับโทเค็น OAuth 2.0 ใหม่ ระบบจะอนุมัติโทเค็นใหม่เมื่อผู้ใช้ตรวจสอบสิทธิ์ใหม่ด้วยชื่อผู้ใช้และรหัสผ่านของบัญชี Google

การเปลี่ยนแปลงนโยบายนี้มีผลกับแอปพลิเคชันอีเมลของบริษัทอื่นในอุปกรณ์เคลื่อนที่ด้วย เช่น ผู้ใช้ที่ใช้แอปพลิเคชันอีเมลดั้งเดิมใน iOS จะต้องตรวจสอบสิทธิ์ใหม่ด้วยข้อมูลรับรองของบัญชี Google เมื่อมีการเปลี่ยนรหัสผ่าน ขั้นตอนใหม่สำหรับแอปอีเมลของบริษัทอื่นในอุปกรณ์เคลื่อนที่นี้สอดคล้องกับขั้นตอนปัจจุบันสำหรับ Gmail ใน iOS และ Android ซึ่งจะต้องตรวจสอบสิทธิ์ใหม่เมื่อรีเซ็ตรหัสผ่านเช่นกัน

กระบวนการเพิกถอนโทเค็นนี้จะไม่รวมถึงแอปพลิเคชันที่สร้างด้วยสคริปต์ Apps แม้ว่าสคริปต์นั้นจะเข้าถึงอีเมลก็ตาม

หมายเหตุ: หากการเปลี่ยนรหัสผ่านถูกเรียกใช้จากอุปกรณ์ Android จะไม่มีการเพิกถอนโทเค็น OAuth สำหรับการซิงค์บัญชีที่ใช้โดยอุปกรณ์ Android เครื่องนี้

คำถาม

การเปลี่ยนแปลงนี้จะกระทบกับแอปพลิเคชันที่ใช้รหัสผ่านสำหรับแอปอย่างไร หากเปิดใช้การยืนยันแบบ 2 ขั้นตอน

การเปลี่ยนแปลงจะยังไม่กระทบกับแอปพลิเคชันในขณะนี้ หากมี เราจะประกาศการเปลี่ยนแปลงในการใช้รหัสผ่านสำหรับแอปในภายหลัง

การเปลี่ยนรหัสผ่านจะทำให้โทเค็นเพื่อการเข้าถึงใช้งานไม่ได้และรีเฟรชโทเค็นหรือไม่

ใช่ การเปลี่ยนรหัสผ่านจะทำให้โทเค็นเพื่อการเข้าถึงและโทเค็นเพื่อรีเฟรชใช้งานไม่ได้

เรามีสคริปต์ที่กำหนดเองซึ่งตั้งรหัสผ่านเดียวกันให้กับผู้ใช้หลายครั้ง การกระทำนี้จะเพิกถอนโทเค็นหรือไม่

หากคุณดำเนินการนี้ผ่านการอัปเดตผู้ใช้ API ไดเรกทอรีและมีการแฮชรหัสผ่านเดิมจากฟังก์ชันเดิม เราจะไม่ถือว่าเป็นการเปลี่ยนรหัสผ่าน ดังนั้นจึงไม่ควรมีการเพิกถอนโทเค็น

หมายเหตุ: หากคุณกำลังใช้ฟังก์ชันการแฮชที่ยอมรับซอลต์ โปรดใช้ซอลต์เดียวกันในการอัปเดตทุกครั้ง มิเช่นนั้น การอัปเดตจะถือเป็นการเปลี่ยนรหัสผ่าน

การเปลี่ยนแปลงนี้จะกระทบกับการตั้งค่าแอปที่มีความปลอดภัยน้อยกว่าอย่างไร

การตั้งค่าแอปที่มีความปลอดภัยน้อยกว่าจะไม่มีผลกับการเพิกถอนโทเค็นเมื่อเปลี่ยนรหัสผ่าน

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร