पासवर्ड बदलने पर, OAuth 2.0 टोकन अपने-आप रद्द हो जाता है

Google का इस्तेमाल करने वाले लोगों के खातों की सुरक्षा बढ़ाने के लिए, कुछ प्रॉडक्ट को ऐक्सेस करने के लिए जारी किए गए OAuth 2.0 टोकन अपने-आप रद्द हो जाते हैं. ऐसा तब होता है, जब कोई व्यक्ति अपने खाते का पासवर्ड बदलता है. Apple Mail और Mozilla Thunderbird जैसे तीसरे पक्ष के ईमेल ऐप्लिकेशन, साथ ही ऐसे अन्य ऐप्लिकेशन जो किसी उपयोगकर्ता के ईमेल को ऐक्सेस करने के लिए ईमेल स्कोप का इस्तेमाल करते हैं, पासवर्ड रीसेट करने पर डेटा सिंक करना बंद कर देंगे. ऐसा तब तक होगा, जब तक नया OAuth 2.0 टोकन नहीं मिल जाता. जब उपयोगकर्ता अपने Google खाते के उपयोगकर्ता नाम और पासवर्ड से फिर से पुष्टि करेगा, तब उसे नया टोकन दिया जाएगा.

इस नीति में हुए बदलाव में, मोबाइल पर इस्तेमाल किए जाने वाले तीसरे पक्ष के ईमेल ऐप्लिकेशन भी शामिल हैं. उदाहरण के लिए, iOS पर नेटिव मेल ऐप्लिकेशन का इस्तेमाल करने वाले उपयोगकर्ताओं को अब अपने Google खाते के क्रेडेंशियल से फिर से पुष्टि करनी होगी. ऐसा तब होगा, जब उनका पासवर्ड बदल दिया गया हो. मोबाइल पर तीसरे पक्ष के ईमेल ऐप्लिकेशन के लिए, यह नई सुविधा iOS और Android पर Gmail के लिए उपलब्ध मौजूदा सुविधा के मुताबिक है. इसमें पासवर्ड रीसेट करने पर, फिर से पुष्टि करना ज़रूरी होता है.

टोकन रद्द करने की प्रोसेस में, Apps Script पर बनाए गए ऐप्लिकेशन शामिल नहीं होते. भले ही, स्क्रिप्ट ईमेल ऐक्सेस करती हो.

ध्यान दें:

• अगर पासवर्ड बदलने की प्रोसेस किसी Android डिवाइस से शुरू की जाती है, तो इस Android डिवाइस से खाते को सिंक करने के लिए इस्तेमाल किए जाने वाले OAuth टोकन को रद्द नहीं किया जाता.
• OAuth का इस्तेमाल करके पुष्टि किए गए Gmail IMAP सेशन पर, पासवर्ड बदलने का कोई असर नहीं पड़ता. हालांकि, ये सेशन ऐक्सेस टोकन की वैधता अवधि (आम तौर पर एक घंटा) तक ही सीमित होते हैं.

सवाल

Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.