পাসওয়ার্ড পরিবর্তনের পরে স্বয়ংক্রিয় OAuth 2.0 টোকেন প্রত্যাহার

গুগল ব্যবহারকারীদের অ্যাকাউন্টের নিরাপত্তা বাড়ানোর জন্য, নির্দিষ্ট কিছু প্রোডাক্ট অ্যাক্সেসের জন্য ইস্যু করা OAuth 2.0 টোকেনগুলো ব্যবহারকারীর পাসওয়ার্ড পরিবর্তনের সাথে সাথে স্বয়ংক্রিয়ভাবে বাতিল হয়ে যায়। অ্যাপল মেইল ​​এবং মোজিলা থান্ডারবার্ডের মতো থার্ড-পার্টি মেইল ​​অ্যাপগুলো—এবং সেইসাথে অন্যান্য অ্যাপ্লিকেশন যেগুলো ব্যবহারকারীর মেইল ​​অ্যাক্সেস করার জন্য মেইল ​​স্কোপ ব্যবহার করে—পাসওয়ার্ড রিসেট করার পর একটি নতুন OAuth 2.0 টোকেন প্রদান না করা পর্যন্ত ডেটা সিঙ্ক করা বন্ধ করে দেবে। ব্যবহারকারী যখন তার গুগল অ্যাকাউন্টের ইউজারনেম এবং পাসওয়ার্ড দিয়ে পুনরায় অথেন্টিকেট করবেন, তখন একটি নতুন টোকেন প্রদান করা হবে।

এই নীতি পরিবর্তনের আওতায় মোবাইলের থার্ড-পার্টি মেইল ​​অ্যাপ্লিকেশনগুলোও অন্তর্ভুক্ত। উদাহরণস্বরূপ, যেসব ব্যবহারকারী iOS-এর নেটিভ মেইল ​​অ্যাপ্লিকেশন ব্যবহার করেন, পাসওয়ার্ড পরিবর্তন করার পর তাদের এখন থেকে গুগল অ্যাকাউন্টের ক্রেডেনশিয়াল দিয়ে পুনরায় অথেন্টিকেট করতে হবে। মোবাইলের থার্ড-পার্টি মেইল ​​অ্যাপগুলোর জন্য এই নতুন নিয়মটি iOS এবং Android-এর Gmail-এর বর্তমান নিয়মের সাথে সামঞ্জস্যপূর্ণ, যেখানে পাসওয়ার্ড রিসেট করার পর পুনরায় অথেন্টিকেট করার প্রয়োজন হয়।

টোকেন বাতিলকরণ প্রক্রিয়ার আওতায় অ্যাপস স্ক্রিপ্ট দিয়ে তৈরি অ্যাপ্লিকেশনগুলো অন্তর্ভুক্ত নয়, এমনকি যদি স্ক্রিপ্টটি মেইল ​​অ্যাক্সেস করে থাকে।

নোট:

• যদি কোনো অ্যান্ড্রয়েড ডিভাইস থেকে পাসওয়ার্ড পরিবর্তনের প্রক্রিয়াটি শুরু করা হয়, তাহলে সেই অ্যান্ড্রয়েড ডিভাইসে ব্যবহৃত অ্যাকাউন্ট সিঙ্কের জন্য OAuth টোকেনটি বাতিল করা হয় না।
• OAuth ব্যবহার করে প্রমাণীকৃত Gmail IMAP সেশনগুলো পাসওয়ার্ড পরিবর্তনের দ্বারা প্রভাবিত হয় না, তবে এগুলো অ্যাক্সেস টোকেনের বৈধতার সময়কাল (সাধারণত ১ ঘণ্টা) পর্যন্ত সীমিত থাকে।

প্রশ্ন

গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।