Для повышения безопасности учетных записей пользователей Google токены OAuth 2.0, выданные для доступа к определенным продуктам, автоматически отзываются при изменении пароля пользователя. Сторонние почтовые приложения, такие как Apple Mail и Mozilla Thunderbird, а также другие приложения, использующие почтовые домены для доступа к почте пользователя, прекратят синхронизацию данных после сброса пароля до тех пор, пока не будет выдан новый токен OAuth 2.0. Новый токен будет выдан после повторной аутентификации пользователя с использованием имени пользователя и пароля учетной записи Google.
Изменения в политике также коснулись сторонних почтовых приложений на мобильных устройствах. Например, пользователям, использующим встроенное почтовое приложение на iOS, теперь потребуется повторная аутентификация с помощью учетных данных Google при смене пароля. Это новое поведение для сторонних почтовых приложений на мобильных устройствах соответствует текущему поведению Gmail на iOS и Android, где также требуется повторная аутентификация при сбросе пароля.
Процесс аннулирования токенов не распространяется на приложения, созданные на основе Apps Script, даже если скрипт обращается к почте.
Примечания:
- Если смена пароля инициируется с устройства Android, токен OAuth для синхронизации учетных записей, используемый этим устройством Android, не отзывается.
- Аутентификация с помощью OAuth в сессиях Gmail IMAP не затрагивает смену пароля, но ограничивается сроком действия токена доступа (обычно 1 час).
Вопросы
Как это изменение повлияет на приложения, использующие пароль приложения, если включена двухфакторная аутентификация?
В настоящее время никаких изменений не наблюдается. Мы сообщим о любых изменениях в обработке паролей приложений, как только они произойдут.
Когда токены аннулируются: по истечении срока действия пароля или при его смене?
Токены аннулируются при смене пароля.
Приводит ли смена пароля к аннулированию токенов доступа и токенов обновления?
Да, смена пароля аннулирует как токены доступа, так и токены обновления.
У нас есть собственный скрипт, который устанавливает один и тот же пароль для пользователя несколько раз. Приведёт ли это к аннулированию токена?
Если это делается через API каталога для обновления пользователей, и тот же пароль хешируется с помощью той же функции, это не будет рассматриваться как изменение пароля, и, следовательно, токены не должны быть аннулированы.
Примечание : Если вы используете хеш-функцию , которая принимает соль, убедитесь, что используете одну и ту же соль для каждого обновления. Это гарантирует, что обновление не будет расценено как изменение пароля.
Как это изменение повлияет на настройку « Менее защищенные приложения» ?
Параметр « Менее защищенные приложения» не повлияет на аннулирование токенов при смене пароля.
Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.