Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

การเพิกถอนโทเค็น OAuth 2.0 โดยอัตโนมัติเมื่อมีการเปลี่ยนรหัสผ่าน

ระบบจะเพิกถอนโทเค็น OAuth 2.0 ที่ออกให้สำหรับการเข้าถึงผลิตภัณฑ์บางอย่างโดยอัตโนมัติเมื่อมีการเปลี่ยนรหัสผ่านของผู้ใช้ เพื่อเพิ่มความปลอดภัยให้กับบัญชีผู้ใช้ Google แอปอีเมลของบุคคลที่สาม เช่น Apple Mail และ Mozilla Thunderbird ตลอดจนแอปพลิเคชันอื่นๆ ที่ใช้ ขอบเขตอีเมลในการเข้าถึงอีเมลของผู้ใช้ จะหยุดซิงค์ข้อมูลเมื่อมีการรีเซ็ตรหัสผ่านจนกว่าจะได้รับโทเค็น OAuth 2.0 ใหม่ ระบบจะอนุมัติโทเค็นใหม่เมื่อผู้ใช้ตรวจสอบสิทธิ์อีกครั้งด้วยชื่อผู้ใช้และรหัสผ่านของบัญชี Google

การเปลี่ยนแปลงนโยบายนี้มีผลกับแอปพลิเคชันอีเมลของบริษัทอื่นในอุปกรณ์เคลื่อนที่ด้วย เช่น ผู้ใช้ที่ใช้แอปพลิเคชันอีเมลเริ่มต้นใน iOS จะต้องตรวจสอบสิทธิ์อีกครั้งด้วยข้อมูลเข้าสู่ระบบของบัญชี Google เมื่อมีการเปลี่ยนรหัสผ่าน ลักษณะการทำงานใหม่นี้ของแอปอีเมลของบุคคลที่สามในอุปกรณ์เคลื่อนที่สอดคล้องกับลักษณะการทำงานปัจจุบันของ Gmail ใน iOS และ Android ซึ่งกำหนดให้ต้องตรวจสอบสิทธิ์อีกครั้งเมื่อมีการรีเซ็ตรหัสผ่าน

กระบวนการเพิกถอนโทเค็นไม่รวมแอปพลิเคชันที่สร้างขึ้นใน Apps Script แม้ว่าสคริปต์จะเข้าถึงอีเมลก็ตาม

หมายเหตุ

หากมีการเปลี่ยนรหัสผ่านจากอุปกรณ์ Android ระบบจะไม่เพิกถอนโทเค็น OAuth สำหรับการซิงค์บัญชีที่อุปกรณ์ Android นี้ใช้
เซสชัน Gmail IMAP ที่ตรวจสอบสิทธิ์โดยใช้ OAuth จะไม่ได้รับผลกระทบจากการเปลี่ยนรหัสผ่าน แต่จะจำกัดไว้ที่ระยะเวลาที่มีผลของโทเค็นเพื่อการเข้าถึง (โดยปกติคือ 1 ชั่วโมง)

คำถาม

การเปลี่ยนแปลงนี้จะกระทบกับแอปพลิเคชันที่ใช้รหัสผ่านสำหรับแอปอย่างไร หากเปิดใช้การยืนยันแบบ 2 ขั้นตอน

การเปลี่ยนแปลงจะยังไม่กระทบกับแอปพลิเคชันในขณะนี้ หากมี เราจะประกาศการเปลี่ยนแปลงในการใช้รหัสผ่านสำหรับแอปในภายหลัง

โทเค็นจะถูกเพิกถอนเมื่อใดระหว่างเมื่อรหัสผ่านหมดอายุหรือเมื่อมีการเปลี่ยนรหัสผ่าน

โทเค็นจะถูกเพิกถอนเมื่อมีการเปลี่ยนรหัสผ่าน

การเปลี่ยนรหัสผ่านจะทำให้โทเค็นเพื่อการเข้าถึงใช้งานไม่ได้และรีเฟรชโทเค็นหรือไม่

ใช่ การเปลี่ยนรหัสผ่านจะทำให้โทเค็นเพื่อการเข้าถึงและโทเค็นเพื่อรีเฟรชใช้งานไม่ได้

เรามีสคริปต์ที่กำหนดเองซึ่งตั้งรหัสผ่านเดียวกันให้กับผู้ใช้หลายครั้ง การกระทำนี้จะเพิกถอนโทเค็นหรือไม่

หากคุณดำเนินการนี้ผ่านการอัปเดตผู้ใช้ API ไดเรกทอรีและมีการแฮชรหัสผ่านเดิมจากฟังก์ชันเดิม เราจะไม่ถือว่าเป็นการเปลี่ยนรหัสผ่าน ดังนั้นจึงไม่ควรมีการเพิกถอนโทเค็น

หมายเหตุ: หากคุณใช้ฟังก์ชันแฮชที่รับค่า Salt อย่าลืมใช้ค่า Salt เดียวกันสำหรับการอัปเดตทุกครั้ง มิเช่นนั้น การอัปเดตจะถือเป็นการเปลี่ยนรหัสผ่าน

การเปลี่ยนแปลงนี้จะกระทบกับการตั้งค่าแอปที่มีความปลอดภัยน้อยกว่าอย่างไร

การตั้งค่าแอปที่มีความปลอดภัยน้อยกว่า จะไม่มีผลกับการเพิกถอนโทเค็นเมื่อเปลี่ยนรหัสผ่าน

Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง