Google kullanıcılarının hesap güvenliğini artırmak amacıyla, belirli ürünlere erişim sağlamak için verilen OAuth 2.0 jetonları bir kullanıcının şifresi değiştiğinde otomatik olarak iptal edilir. Apple Mail ve Mozilla Thunderbird gibi üçüncü taraf posta uygulamaları ile kullanıcının postalarına erişmek için posta kapsamlarını kullanan diğer uygulamalar, şifre sıfırlandıktan sonra yeni bir OAuth 2.0 jetonu verilene kadar veri senkronizasyonunu durdurur. Kullanıcı, Google Hesabı kullanıcı adı ve şifresiyle yeniden kimlik doğruladığında yeni bir jeton verilir.
Mobil cihazlardaki üçüncü taraf posta uygulamaları da bu politika değişikliğine dahildir. Örneğin, iOS'te yerel posta uygulamasını kullanan kullanıcıların, şifreleri değiştirildiğinde Google Hesabı kimlik bilgileriyle yeniden kimlik doğrulaması yapması gerekecek. Mobil cihazlardaki üçüncü taraf posta uygulamaları için bu yeni davranış, iOS ve Android'de Gmail'in mevcut davranışıyla uyumludur. Bu platformlarda da şifre sıfırlandığında yeniden kimlik doğrulama yapılması gerekir.
Komut dosyası postaya erişse bile, jeton iptali işlemi Apps Komut Dosyası'nda oluşturulan uygulamaları içermez.
Notlar:
- Şifre değişikliği bir Android cihazdan tetiklenirse bu Android cihaz tarafından kullanılan hesap senkronizasyonu için OAuth jetonu iptal edilmez.
- OAuth kullanılarak kimliği doğrulanan Gmail IMAP oturumları, şifre değişikliğinden etkilenmez ancak erişim jetonunun geçerlilik süresiyle (genellikle 1 saat) sınırlıdır.
Sorular
Bu değişiklik, 2 Adımlı Doğrulama etkinse uygulama şifresi kullanan uygulamaları nasıl etkiler?
Şu anda herhangi bir etkisi yoktur. Uygulama şifrelerinin kullanımında yapılacak değişiklikleri duyuracağız.
Jetonlar, şifrenin süresi dolduğunda mı yoksa şifre değiştirildiğinde mi iptal edilir?
Jetonlar, şifre değiştirildiğinde iptal edilir.
Şifre değişikliği, erişim jetonlarının yanı sıra yenileme jetonlarını da geçersiz kılar mı?
Evet, şifre değişikliği erişim jetonlarının yanı sıra yenileme jetonlarını da geçersiz kılar.
Kullanıcı için aynı şifreyi birden çok kez ayarlayan özel bir komut dosyamız var. Bu işlem, jeton iptalini tetikler mi?
Bu işlem Directory API kullanıcı güncellemesi aracılığıyla yapılırsa ve aynı şifre aynı işlevle karma oluşturulursa bu, şifre değişikliği olarak değerlendirilmez ve jetonlar iptal edilmez.
Not: Tuz kabul eden bir karma oluşturma işlevi kullanıyorsanız her güncellemede aynı tuzu kullandığınızdan emin olun. Bu sayede güncellemenin şifre değişikliği olarak değerlendirilmemesi sağlanır.
Bu değişiklik, Güvenliği düşük uygulamalar ayarını nasıl etkiler?
Güvenliği düşük uygulamalar ayarı, şifre değiştirildiğinde jetonların iptal edilmesini etkilemez.
Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.