Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

पासवर्ड बदलने पर, OAuth 2.0 टोकन अपने-आप रद्द हो जाता है

Google उपयोगकर्ताओं के लिए खाते की सुरक्षा बढ़ाने के लिए, कुछ प्रॉडक्ट को ऐक्सेस करने के लिए जारी किए गए OAuth 2.0 टोकन, उपयोगकर्ता का पासवर्ड बदलने पर अपने-आप रद्द हो जाते हैं. Apple Mail और Mozilla Thunderbird जैसे तीसरे पक्ष के मेल ऐप्लिकेशन, पासवर्ड रीसेट होने के बाद डेटा सिंक करना बंद कर देंगे. ऐसा तब तक होगा, जब तक उन्हें नया OAuth 2.0 टोकन नहीं मिल जाता. इसके अलावा, वे अन्य ऐप्लिकेशन भी डेटा सिंक करना बंद कर देंगे जो उपयोगकर्ता के मेल को ऐक्सेस करने के लिए, मेल स्कोप का इस्तेमाल करते हैं. उपयोगकर्ता के Google खाते के उपयोगकर्ता नाम और पासवर्ड से फिर से पुष्टि करने पर, नया टोकन जारी किया जाएगा.

मोबाइल पर मौजूद, तीसरे पक्ष के मेल ऐप्लिकेशन भी इस नीति में किए गए बदलाव के दायरे में आते हैं. उदाहरण के लिए, iOS पर नेटिव मेल ऐप्लिकेशन का इस्तेमाल करने वाले उपयोगकर्ताओं को अब अपना पासवर्ड बदलने पर, Google खाते के क्रेडेंशियल से फिर से पुष्टि करनी होगी. मोबाइल पर मौजूद, तीसरे पक्ष के मेल ऐप्लिकेशन के लिए यह नया तरीका, iOS और Android पर Gmail के मौजूदा तरीके के मुताबिक है. इसमें भी पासवर्ड रीसेट करने पर, फिर से पुष्टि करनी पड़ती है.

टोकन रद्द करने की प्रोसेस में, Apps Script पर बने ऐप्लिकेशन शामिल नहीं होते. भले ही, स्क्रिप्ट मेल को ऐक्सेस करती हो.

ध्यान दें:

अगर पासवर्ड में बदलाव, Android डिवाइस से किया जाता है, तो इस Android डिवाइस से इस्तेमाल किए जाने वाले खाते के सिंक के लिए OAuth टोकन रद्द नहीं किया जाता.
OAuth का इस्तेमाल करके पुष्टि की गई, Gmail IMAP सेशन पर पासवर्ड बदलने का असर नहीं पड़ता. हालांकि, ये सेशन ऐक्सेस टोकन की वैधता अवधि (आम तौर पर, एक घंटा) तक ही मान्य होते हैं.

सवाल

अगर दो चरणों में पुष्टि करने की सुविधा चालू है, तो ऐप्लिकेशन पासवर्ड का इस्तेमाल करने वाले ऐप्लिकेशन पर इस बदलाव का क्या असर पड़ता है?

फ़िलहाल, कोई असर नहीं पड़ता. ऐप्लिकेशन पासवर्ड के इस्तेमाल में कोई भी बदलाव होने पर, हम इसकी सूचना देंगे.

टोकन कब रद्द होते हैं? पासवर्ड की समयसीमा खत्म होने पर या पासवर्ड बदलने पर?

टोकन, पासवर्ड बदलने पर रद्द हो जाते हैं.

क्या पासवर्ड बदलने पर, ऐक्सेस टोकन के साथ-साथ रीफ़्रेश टोकन भी अमान्य हो जाते हैं?

हां, पासवर्ड बदलने पर ऐक्सेस टोकन के साथ-साथ रीफ़्रेश टोकन भी अमान्य हो जाते हैं.

हमारे पास एक कस्टम स्क्रिप्ट है, जो किसी उपयोगकर्ता के लिए एक ही पासवर्ड को कई बार सेट करती है. क्या इससे टोकन रद्द हो जाएंगे?

अगर यह काम, Directory API के उपयोगकर्ताओं के अपडेट के ज़रिए किया जाता है और एक ही फ़ंक्शन के ज़रिए एक ही पासवर्ड को हैश किया जाता है, तो इसे पासवर्ड में बदलाव नहीं माना जाएगा. इसलिए, टोकन रद्द नहीं होने चाहिए.

ध्यान दें: अगर हैशिंग फ़ंक्शन का इस्तेमाल किया जा रहा है, जो साल्ट स्वीकार करता है, तो हर अपडेट के लिए एक ही साल्ट का इस्तेमाल करें. इससे यह पक्का होता है कि अपडेट को पासवर्ड में बदलाव के तौर पर नहीं माना जाएगा.

इस बदलाव का, कम सुरक्षित ऐप्लिकेशन सेटिंग पर क्या असर पड़ता है?

पासवर्ड बदलने पर, टोकन रद्द होने पर कम सुरक्षित ऐप्लिकेशन सेटिंग का कोई असर नहीं पड़ेगा.

Google, Google Workspace, और इनसे जुड़े निशान और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनियों और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.