Google ユーザーのアカウントのセキュリティ強化のため、ユーザーのパスワードが変更されると、特定のサービスにアクセスするために発行された OAuth 2.0 トークンは自動的に取り消されます。Apple Mail や Mozilla Thunderbird などのサードパーティ製のメールアプリ、およびメールスコープを使用してユーザーのメールにアクセスするアプリでは、新しい OAuth 2.0 トークンが付与されるまでパスワード再設定後のデータの同期が停止されます。新しいトークンは、ユーザーが Google アカウントのユーザー名とパスワードで再認証したときに付与されます。
モバイルのサードパーティ製メール アプリも、このポリシー変更の対象となります。たとえば、iOS のネイティブ メール アプリを使用しているユーザーは、パスワードを変更した場合、Google アカウントの認証情報で再認証する必要があります。モバイルのサードパーティ製メールアプリのこの新しい動作は、iOS と Android の Gmail の現在の動作と一致しています。iOS と Android の Gmail でも、パスワードのリセット時に再認証が必要になります。
スクリプトがメールにアクセスする場合でも、Apps Script で構築されたアプリケーションはトークン取り消しプロセスに含まれません。
注:
- Android デバイスからパスワードの変更がトリガーされた場合、この Android デバイスで使用されているアカウント同期の OAuth トークンは取り消されません。
- OAuth を使用して認証された Gmail IMAP セッションは、パスワードの変更の影響を受けませんが、アクセス トークンの有効期間(通常は 1 時間)に制限されます。
質問
2 段階認証プロセスが有効になっている場合、アプリ パスワードを使用しているアプリケーションにはどのような影響がありますか?
現在、影響はありません。アプリ パスワードの取り扱いが変更される場合は、その都度お知らせいたします。
トークンは、パスワードの有効期限が切れたときとパスワードが変更されたときのどちらで取り消されますか?
パスワードを変更すると、トークンは取り消されます。
パスワードを変更すると、アクセス トークンと更新トークンも無効になりますか?
はい。パスワードを変更すると、アクセス トークンと更新トークンが無効になります。
ユーザーのパスワードを複数回設定するカスタム スクリプトがあります。これによりトークンの取り消しがトリガーされますか?
Directory API ユーザーの更新でこれが行われ、同じ関数で同じパスワードがハッシュ化された場合、これはパスワードの変更として扱われないため、トークンは取り消されません。
注: ソルトを受け入れるハッシュ関数を使用している場合は、更新ごとに同じソルトを使用してください。これにより、更新がパスワードの変更として扱われなくなります。
この変更は [安全性の低いアプリ] 設定にどのような影響を与えますか?
安全性の低いアプリの設定は、パスワード変更時にトークンが取り消されることには影響しません。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。