Để tăng cường bảo mật tài khoản cho người dùng Google, mã OAuth 2.0 được cấp để truy cập vào một số sản phẩm sẽ tự động bị thu hồi khi người dùng thay đổi mật khẩu. Các ứng dụng thư của bên thứ ba như Apple Mail và Mozilla Thunderbird, cũng như các ứng dụng khác sử dụng phạm vi thư để truy cập vào thư của người dùng, sẽ ngừng đồng bộ hoá dữ liệu khi đặt lại mật khẩu cho đến khi mã OAuth 2.0 mới được cấp. Mã mới sẽ được cấp khi người dùng xác thực lại bằng tên người dùng và mật khẩu của Tài khoản Google.
Các ứng dụng thư của bên thứ ba trên thiết bị di động cũng nằm trong phạm vi thay đổi chính sách này. Ví dụ: những người dùng sử dụng ứng dụng thư gốc trên iOS giờ đây sẽ phải xác thực lại bằng thông tin đăng nhập Tài khoản Google khi mật khẩu của họ đã thay đổi. Hành vi mới này đối với các ứng dụng thư của bên thứ ba trên thiết bị di động phù hợp với hành vi hiện tại của Gmail trên iOS và Android, cũng yêu cầu xác thực lại khi đặt lại mật khẩu.
Quy trình thu hồi mã không bao gồm các ứng dụng được xây dựng trên Apps Script, ngay cả khi tập lệnh truy cập vào thư.
Lưu ý:
- Nếu việc thay đổi mật khẩu được kích hoạt từ một thiết bị Android, thì mã OAuth cho quá trình đồng bộ hoá tài khoản mà thiết bị Android này sử dụng sẽ không bị thu hồi.
- Các phiên IMAP của Gmail được xác thực bằng OAuth không bị ảnh hưởng bởi việc thay đổi mật khẩu, nhưng bị giới hạn trong khoảng thời gian có hiệu lực của mã truy cập (thường là 1 giờ).
Câu hỏi
Thay đổi này ảnh hưởng như thế nào đến các ứng dụng sử dụng Mật khẩu ứng dụng nếu tính năng xác minh 2 bước được bật?
Hiện tại, không có ảnh hưởng nào. Chúng tôi sẽ thông báo mọi thay đổi đối với cách xử lý Mật khẩu ứng dụng khi có thay đổi.
Khi nào mã bị thu hồi, khi mật khẩu hết hạn hay khi mật khẩu thay đổi?
Mã sẽ bị thu hồi khi mật khẩu thay đổi.
Việc thay đổi mật khẩu có làm mất hiệu lực của mã truy cập cũng như mã làm mới không?
Có, việc thay đổi mật khẩu sẽ làm mất hiệu lực của mã truy cập cũng như mã làm mới.
Chúng tôi có một tập lệnh tuỳ chỉnh đặt cùng một mật khẩu cho người dùng nhiều lần. Việc này có kích hoạt quy trình thu hồi mã không?
Nếu bạn thực hiện việc này thông qua tính năng cập nhật người dùng của Directory API và cùng một mật khẩu được băm thông qua cùng một hàm, thì việc này sẽ không được coi là thay đổi mật khẩu và do đó, mã sẽ không bị thu hồi.
Lưu ý: Nếu bạn đang sử dụng một hàm băm chấp nhận một giá trị salt, hãy nhớ sử dụng cùng một giá trị salt cho mỗi lần cập nhật. Điều này đảm bảo rằng quá trình cập nhật không được coi là thay đổi mật khẩu.
Thay đổi này ảnh hưởng như thế nào đến chế độ cài đặt Ứng dụng kém an toàn?
Chế độ cài đặt Ứng dụng kém an toàn sẽ không ảnh hưởng đến việc thu hồi mã khi mật khẩu thay đổi.
Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.