Google kullanıcılarının hesap güvenliğini artırmak amacıyla, belirli ürünlere erişim sağlamak için verilen OAuth 2.0 jetonları bir kullanıcının şifresi değiştiğinde otomatik olarak iptal edilir. Apple Mail ve Mozilla Thunderbird gibi üçüncü taraf posta uygulamaları ile kullanıcının postalarına erişmek için posta kapsamlarını kullanan diğer uygulamalar, şifre sıfırlandıktan sonra yeni bir OAuth 2.0 jetonu verilene kadar veri senkronizasyonunu durdurur. Kullanıcı, Google hesabı kullanıcı adı ve şifresiyle yeniden kimlik doğruladığında yeni bir jeton verilir.
Mobil cihazlardaki üçüncü taraf posta uygulamaları da bu politika değişikliğine dahildir. Örneğin, iOS'te yerel posta uygulamasını kullanan kullanıcıların şifreleri değiştirildiğinde Google Hesabı kimlik bilgileriyle yeniden kimlik doğrulaması yapması gerekecek. Mobil cihazlardaki üçüncü taraf posta uygulamaları için bu yeni davranış, iOS ve Android'de Gmail'in mevcut davranışıyla uyumludur. Bu platformlarda da şifre sıfırlandıktan sonra yeniden kimlik doğrulama yapılması gerekir.
Apps Komut Dosyası üzerinde oluşturulan uygulamalar, komut dosyası postaya erişse bile jeton iptali sürecine dahil edilmez.
Notlar:
- Şifre değişikliği bir Android cihazdan tetiklenirse bu Android cihaz tarafından kullanılan hesap senkronizasyonu için OAuth jetonu iptal edilmez.
- OAuth kullanılarak kimliği doğrulanan Gmail IMAP oturumları, şifre değişikliğinden etkilenmez ancak erişim jetonunun geçerlilik süresiyle (genellikle 1 saat) sınırlıdır.
Sorular
2 adımlı doğrulama etkinken, bir Uygulama Şifresi kullanan uygulamalar bu değişiklikten nasıl etkilenir?
Şu an için bunun herhangi bir etkisi olmayacaktır. Uygulama Şifrelerine yönelik işlemlerde herhangi bir değişiklik olduğunda bununla ilgili gerekli duyuruları yapacağız.
Erişim kodları ne zaman iptal ediliyor? Şifrenin geçerliliği sona erdiğinde mi, yoksa şifre değiştirildiğinde mi?
Erişim kodları, şifre değişikliği olduğunda iptal edilir.
Şifre değişikliği işlemi erişim kodlarının yanı sıra yenileme erişim kodlarını da geçersiz hale getiriyor mu?
Evet, şifre değişikliği olduğunda hem erişim jetonları hem de yenileme jetonları geçersiz hale gelir.
Bir kullanıcı için aynı şifreyi birden çok kez belirleyen, kendi oluşturduğumuz özel bir kod kullanıyoruz. Bu durum, jeton iptalini tetikler mi?
Bu işlem Directory API kullanıcı güncelleme süreci üzerinden yapılıyorsa ve aynı şifreye yine aynı işlev aracılığıyla hashing uygulanıyorsa bu işlem bir şifre değişikliği olarak kabul edilmez ve jetonlar iptal edilmez.
Not: Tuz kabul eden bir karma oluşturma işlevi kullanıyorsanız her güncellemede aynı tuzu kullandığınızdan emin olun. Bu, ilgili güncellemenin bir şifre değişikliği olarak kabul edilmemesini sağlayacaktır.
Bu değişiklik Daha az güvenli uygulamalar ayarını nasıl etkiler?
Daha az güvenli uygulamalar ayarının, şifre değişikliği nedeniyle iptal edilen jetonlar üzerinde herhangi bir etkisi olmayacaktır.
Google, Google Workspace ve ilgili markalar ile logolar, Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.