為提升 Google 使用者的帳戶安全性,當使用者變更密碼後,系統會自動撤銷使用特定產品時所需的 OAuth 2.0 權杖。重設密碼後,在使用者取得新的 OAuth 2.0 權杖前,第三方郵件應用程式 (例如 Apple 郵件和 Mozilla Thunderbird) 及其他使用郵件範圍存取使用者郵件的應用程式都會停止同步處理資料。使用者必須使用自己的 Google 帳戶使用者名稱和密碼重新驗證,才能取得新權杖。
行動裝置上的第三方郵件應用程式也適用這項政策異動。 舉例來說,如果使用者在 iOS 裝置上使用原生郵件應用程式,變更密碼後就必須使用 Google 帳戶憑證重新驗證。行動裝置上第三方郵件應用程式的這項新行為,與 iOS 和 Android 裝置上 Gmail 的現有行為一致,因為這兩者也都需要在重設密碼後重新驗證。
即使指令碼會存取郵件,權杖撤銷程序也不會包含以 Apps Script 建構的應用程式。
注意:
- 如果密碼變更是從 Android 裝置觸發,系統不會撤銷該 Android 裝置用於帳戶同步的 OAuth 權杖。
- 使用 OAuth 驗證的 Gmail IMAP 工作階段不會受到密碼變更影響,但存取權杖的有效期限 (通常為 1 小時) 仍會限制工作階段時間。
問題
在啟用兩步驟驗證的情況下,這項異動對於使用應用程式密碼的應用程式有何影響?
目前並無影響。如果我們對於應用程式密碼的處理方式有任何變更,將會公告相關資訊。
系統何時會撤銷憑證?是密碼到期時,還是密碼變更時?
系統會在密碼變更時撤銷憑證。
除了存取憑證外,變更密碼是否也會使更新憑證失效?
是的,密碼變更後,原本的存取憑證和更新憑證都會失效。
我們有一個自訂指令碼,可以多次為使用者設定相同的密碼。這是否會觸發憑證撤銷程序?
如果推送密碼的原因是為了更新 Directory API 使用者,而且相同的密碼是透過相同函式進行雜湊處理,系統將不會視為密碼變更而撤銷憑證。
注意:如果您使用接受鹽值的雜湊函式,請務必在每次更新時使用相同的鹽值。確保系統不會將更新作業視為密碼變更。
這項變更對於低安全性應用程式設定有何影響?
低安全性應用程式設定對於因密碼變更而遭撤銷的憑證沒有任何影響。
Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。