Untuk meningkatkan keamanan akun bagi pengguna Google, token OAuth 2.0 yang dikeluarkan untuk akses ke produk tertentu akan otomatis dicabut saat sandi pengguna diubah. Aplikasi email pihak ketiga seperti Apple Mail dan Mozilla Thunderbird―serta aplikasi lain yang menggunakan cakupan email untuk mengakses email pengguna―akan berhenti menyinkronkan data setelah sandi direset hingga token OAuth 2.0 baru diberikan. Token baru akan diberikan saat pengguna melakukan autentikasi ulang dengan nama pengguna dan sandi Akun Google mereka.
Aplikasi email pihak ketiga di perangkat seluler juga disertakan dalam perubahan kebijakan ini. Misalnya, pengguna yang menggunakan aplikasi email bawaan di iOS kini harus melakukan autentikasi ulang dengan kredensial akun Google mereka saat sandi mereka telah diubah. Perilaku baru untuk aplikasi email pihak ketiga di perangkat seluler ini sesuai dengan perilaku saat ini di Gmail untuk iOS dan Android, yang juga memerlukan autentikasi ulang saat sandi direset.
Proses pencabutan token tidak mencakup aplikasi yang dibangun di Apps Script, meskipun skrip mengakses email.
Catatan:
- Jika perubahan sandi dipicu dari perangkat Android, token OAuth untuk sinkronisasi akun yang digunakan oleh perangkat Android ini tidak dicabut.
- Sesi IMAP Gmail yang diautentikasi menggunakan OAuth tidak terpengaruh oleh perubahan sandi, tetapi dibatasi oleh periode validitas token akses (biasanya 1 jam).
Pertanyaan
Bagaimana perubahan ini memengaruhi aplikasi yang menggunakan Sandi Aplikasi jika verifikasi 2 langkah diaktifkan?
Saat ini, tidak ada dampak. Kami akan mengumumkan setiap perubahan pada perlakuan terhadap Sandi Aplikasi saat perubahan tersebut terjadi.
Kapan token dicabut, saat sandi habis masa berlakunya atau saat sandi diubah?
Token dicabut setelah sandi diubah.
Apakah perubahan sandi juga membatalkan validitas token akses dan token refresh?
Ya, perubahan sandi membuat token akses dan token refresh tidak valid.
Kami memiliki skrip kustom yang menetapkan sandi yang sama untuk pengguna beberapa kali. Apakah tindakan ini akan memicu pencabutan token?
Jika hal ini dilakukan melalui pembaruan pengguna Directory API, dan sandi yang sama di-hash melalui fungsi yang sama, hal ini tidak akan dianggap sebagai perubahan sandi, sehingga token tidak akan dicabut.
Catatan: Jika Anda menggunakan fungsi hashing yang menerima salt, pastikan untuk menggunakan salt yang sama untuk setiap update. Tindakan ini memastikan pembaruan tidak diperlakukan sebagai perubahan sandi.
Bagaimana pengaruh perubahan ini terhadap setelan Aplikasi yang kurang aman?
Setelan Aplikasi yang kurang aman tidak akan berdampak pada pencabutan token saat sandi diubah.
Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang dari masing-masing perusahaan yang bersangkutan.