Untuk meningkatkan keamanan akun bagi pengguna Google, token OAuth 2.0 yang dikeluarkan untuk akses ke produk tertentu akan otomatis dicabut saat sandi pengguna diubah. Aplikasi email pihak ketiga seperti Apple Mail dan Mozilla Thunderbird―serta aplikasi lain yang menggunakan cakupan email untuk mengakses email pengguna―akan berhenti menyinkronkan data setelah reset sandi hingga token OAuth 2.0 baru diberikan. Token baru akan diberikan saat pengguna melakukan autentikasi ulang dengan nama pengguna dan sandi Akun Google-nya.
Aplikasi email pihak ketiga pada ponsel juga disertakan dalam perubahan kebijakan ini. Misalnya, pengguna yang menggunakan aplikasi email bawaan di iOS kini harus melakukan autentikasi ulang dengan kredensial Akun Google-nya saat sandinya telah diubah. Perilaku baru untuk aplikasi email pihak ketiga di perangkat seluler ini selaras dengan perilaku saat ini di Gmail di iOS dan Android, yang juga memerlukan autentikasi ulang setelah reset sandi.
Proses pencabutan token tidak mencakup aplikasi yang dibuat di Apps Script, meskipun skrip tersebut mengakses email.
Catatan:
- Jika perubahan sandi dipicu dari perangkat Android, token OAuth untuk sinkronisasi akun yang digunakan oleh perangkat Android ini tidak akan dicabut.
- Sesi IMAP Gmail yang diautentikasi menggunakan OAuth tidak terpengaruh oleh perubahan sandi, tetapi dibatasi oleh masa berlaku token akses (biasanya 1 jam).
Pertanyaan
Bagaimana perubahan ini memengaruhi aplikasi yang menggunakan Kata Sandi Aplikasi jika verifikasi 2 langkah diaktifkan?
Saat ini, tidak ada pengaruhnya. Kami akan mengumumkan perubahan apa pun pada perlakuan Kata Sandi Aplikasi ketika terjadi.
Kapan token dicabut, setelah sandi kadaluwarsa atau sandi diubah?
Token dicabut setelah sandi diubah.
Apakah perubahan sandi membatalkan token akses serta token penyegaran?
Ya, perubahan sandi membatalkan token akses serta token penyegaran.
Kami memiliki skrip khusus yang menyetel sandi yang sama untuk seorang pengguna beberapa kali. Apakah hal ini akan memicu pencabutan token?
Jika hal ini dilakukan melalui update pengguna Directory API dan sandi yang sama diberi hash melalui fungsi yang sama, hal ini tidak akan dianggap sebagai perubahan sandi, sehingga token tidak akan dicabut.
Catatan: Jika Anda menggunakan fungsi hashing yang menerima salt, pastikan untuk menggunakan salt yang sama untuk setiap update. Hal ini memastikan agar update tidak dianggap sebagai perubahan sandi.
Bagaimana perubahan ini memengaruhi setelan Aplikasi yang kurang aman?
Setelan Aplikasi yang kurang aman tidak akan berpengaruh pada token yang dicabut setelah sandi diubah.
Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang milik setiap perusahaan terkait.