Google ユーザーのアカウントのセキュリティ強化のため、ユーザーのパスワードが変更されると、特定のサービスにアクセスするために発行された OAuth 2.0 トークンは自動的に取り消されます。Apple Mail や Mozilla Thunderbird などのサードパーティ製のメールアプリ、およびメールスコープを使用してユーザーのメールにアクセスするアプリでは、新しい OAuth 2.0 トークンが付与されるまでパスワード再設定後のデータの同期が停止されます。新しいトークンは、ユーザーが Google アカウントのユーザー名とパスワードで再認証したときに付与されます。
モバイルのサードパーティ製メールアプリも、このポリシー変更の対象となります。たとえば、iOS のネイティブ メールアプリを使用しているユーザーは、パスワードが変更されたときに Google アカウントの認証情報で再認証する必要があります。モバイルのサードパーティ製メールアプリのこの新しい動作は、iOS と Android の Gmail の現在の動作と一致しています。Gmail でも、パスワードを再設定すると再認証が必要になります。
Apps Script で作成されたアプリは、スクリプトがメールにアクセスする場合でも、トークン取り消しプロセスの対象外となります。
注:
- Android デバイスからパスワードの変更がトリガーされた場合、この Android デバイスで使用されているアカウント同期の OAuth トークンは取り消されません。
- OAuth を使用して認証された Gmail IMAP セッションは、パスワードの変更の影響を受けませんが、アクセス トークンの有効期間(通常は 1 時間)に制限されます。
質問
2 段階認証プロセスが有効になっている場合、この変更はアプリ パスワードを使用するアプリにどのような影響を与えますか?
現時点では影響はありません。アプリ パスワードの取り扱いが変更される場合は、事前にお知らせいたします。
トークンは、パスワードの有効期限が切れたときとパスワードが変更されたときのどちらで取り消されますか?
トークンは、パスワードが変更されたときに取り消されます。
パスワードを変更すると、アクセス トークンと更新トークンの両方が無効になりますか?
はい。パスワードを変更すると、アクセス トークンと更新トークンの両方が無効になります。
ユーザーに同じパスワードを複数回設定するカスタム スクリプトがあります。これによりトークンが取り消されますか?
Directory API ユーザーの更新によって同じパスワードが同じ関数でハッシュ処理される場合、これはパスワードの変更とは見なされないため、トークンは取り消されません。
注: ソルトを受け入れるハッシュ関数を使用している場合は、更新ごとに同じソルトを使用してください。これにより、更新がパスワードの変更として扱われることはありません。
この変更は [安全性の低いアプリ] 設定にどのような影響を与えますか?
[安全性の低いアプリ] 設定は、パスワードの変更時にトークンが取り消されることには影響しません。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は関連各社の商標です。