Google 사용자의 계정 보안을 높이기 위해 사용자 비밀번호를 변경하면 특정 제품에 액세스하기 위해 발행된 OAuth 2.0 토큰이 자동으로 취소됩니다. Apple Mail 및 Mozilla Thunderbird 등의 서드 파티 메일 앱과 메일 범위를 사용하여 사용자 메일에 액세스하는 기타 애플리케이션은 비밀번호 재설정 시 새 OAuth 2.0 토큰이 부여될 때까지 데이터 동기화를 중지합니다. 사용자가 Google 계정 사용자 이름과 비밀번호로 다시 인증하면 새 토큰이 부여됩니다.
이러한 정책 변경은 타사의 모바일용 메일 애플리케이션에도 해당됩니다. 예를 들어 iOS에서 기본 메일 애플리케이션을 사용하는 사용자는 비밀번호가 변경되면 Google 계정 사용자 인증 정보로 다시 인증해야 합니다. 모바일의 서드 파티 메일 앱에 대한 이 새로운 동작은 비밀번호 재설정 시 재인증이 필요한 iOS 및 Android의 Gmail의 현재 동작과 일치합니다.
스크립트가 메일에 액세스하는 경우에도 토큰 취소 프로세스에는 Apps Script로 빌드된 애플리케이션이 포함되지 않습니다.
참고:
- Android 기기에서 비밀번호 변경이 트리거된 경우 이 Android 기기에서 사용하는 계정 동기화의 OAuth 토큰이 취소되지 않습니다.
- OAuth를 사용하여 인증된 Gmail IMAP 세션은 비밀번호 변경의 영향을 받지 않지만 액세스 토큰의 유효 기간 (일반적으로 1시간)으로 제한됩니다.
질문
2단계 인증이 사용 설정되어 있을 때 비밀번호를 변경하면 앱 비밀번호를 사용하는 애플리케이션에 어떤 영향을 주나요?
현재로써는 아무런 영향이 없습니다. 앱 비밀번호 처리에 변경사항이 있으면 발표할 예정입니다.
토큰은 비밀번호가 만료될 때 취소되나요, 아니면 비밀번호가 변경될 때 취소되나요?
토큰은 비밀번호가 변경될 때 취소됩니다.
비밀번호가 변경되면 새로고침 토큰과 액세스 토큰이 모두 취소되나요?
예, 비밀번호가 변경되면 새로고침 토큰과 액세스 토큰이 모두 취소됩니다.
동일한 비밀번호를 여러 번 설정할 수 있는 맞춤 스크립트를 제공합니다. 이로 인해 토큰이 취소되나요?
비밀번호가 Directory API 사용자 업데이트 중에 푸시되고 같은 기능을 통해 동일한 비밀번호가 해시되는 경우에는 비밀번호 변경으로 처리되지 않기 때문에 토큰이 취소되지 않습니다.
참고: 솔트를 허용하는 해싱 함수를 사용하는 경우 업데이트마다 동일한 솔트를 사용해야 합니다. 이렇게 해야 업데이트가 비밀번호 변경으로 처리되지 않습니다.
비밀번호 변경이 보안 수준이 낮은 앱 설정에 어떤 영향을 주나요?
보안 수준이 낮은 앱 설정은 비밀번호가 변경될 때 취소되는 토큰에 영향을 주지 않습니다.
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.