पासवर्ड बदलने पर, OAuth 2.0 टोकन अपने-आप रद्द हो जाता है

Google का इस्तेमाल करने वाले लोगों के खातों को ज़्यादा सुरक्षित बनाने के लिए, कुछ प्रॉडक्ट को ऐक्सेस करने के लिए जारी किए गए OAuth 2.0 टोकन अपने-आप रद्द हो जाते हैं. ऐसा तब होता है, जब कोई व्यक्ति अपना पासवर्ड बदलता है. Apple Mail और Mozilla Thunderbird जैसे तीसरे पक्ष के ईमेल ऐप्लिकेशन, पासवर्ड रीसेट करने के बाद डेटा सिंक करना बंद कर देंगे. साथ ही, ऐसे अन्य ऐप्लिकेशन भी डेटा सिंक करना बंद कर देंगे जो किसी उपयोगकर्ता के ईमेल को ऐक्सेस करने के लिए ईमेल के स्कोप का इस्तेमाल करते हैं. ऐसा तब तक होगा, जब तक नया OAuth 2.0 टोकन नहीं मिल जाता. जब उपयोगकर्ता अपने Google खाते के उपयोगकर्ता नाम और पासवर्ड से फिर से पुष्टि करेगा, तब उसे नया टोकन मिलेगा.

इस नीति में हुए बदलाव में, मोबाइल पर इस्तेमाल किए जाने वाले तीसरे पक्ष के ईमेल ऐप्लिकेशन भी शामिल हैं. उदाहरण के लिए, iOS पर नेटिव मेल ऐप्लिकेशन का इस्तेमाल करने वाले लोगों को, पासवर्ड बदलने के बाद अपने Google खाते के क्रेडेंशियल से फिर से पुष्टि करनी होगी. मोबाइल पर तीसरे पक्ष के ईमेल ऐप्लिकेशन के लिए, यह नई सुविधा iOS और Android पर Gmail के मौजूदा तरीके के मुताबिक है. इसमें भी पासवर्ड रीसेट करने पर, फिर से पुष्टि करना ज़रूरी होता है.

टोकन रद्द करने की प्रोसेस में, Apps Script पर बनाए गए ऐप्लिकेशन शामिल नहीं होते. भले ही, स्क्रिप्ट ईमेल ऐक्सेस करती हो.

ध्यान दें:

• अगर पासवर्ड बदलने का अनुरोध किसी Android डिवाइस से किया जाता है, तो इस Android डिवाइस से खाते को सिंक करने के लिए इस्तेमाल किए जाने वाले OAuth टोकन को रद्द नहीं किया जाता.
• OAuth का इस्तेमाल करके पुष्टि किए गए Gmail IMAP सेशन पर, पासवर्ड बदलने का कोई असर नहीं पड़ता. हालांकि, ये सेशन ऐक्सेस टोकन की वैधता अवधि (आम तौर पर एक घंटा) तक ही मान्य होते हैं.

सवाल

Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.