Để tăng cường bảo mật tài khoản cho người dùng Google, mã thông báo OAuth 2.0 được cấp để truy cập vào một số sản phẩm sẽ tự động bị thu hồi khi người dùng thay đổi mật khẩu. Các ứng dụng thư của bên thứ ba (chẳng hạn như Apple Mail và Mozilla Thunderbird) cũng như những ứng dụng khác sử dụng phạm vi truy cập thư để truy cập vào thư của người dùng sẽ ngừng đồng bộ hoá dữ liệu sau khi người dùng đặt lại mật khẩu cho đến khi được cấp mã thông báo OAuth 2.0 mới. Một mã thông báo mới sẽ được cấp khi người dùng xác thực lại bằng tên người dùng và mật khẩu Tài khoản Google của họ.
Các ứng dụng thư của bên thứ ba trên thiết bị di động cũng thuộc phạm vi thay đổi chính sách này. Ví dụ: người dùng sử dụng ứng dụng thư gốc trên iOS giờ đây sẽ phải xác thực lại bằng thông tin đăng nhập Tài khoản Google khi mật khẩu của họ đã thay đổi. Hành vi mới này đối với các ứng dụng thư của bên thứ ba trên thiết bị di động phù hợp với hành vi hiện tại của Gmail trên iOS và Android. Các ứng dụng này cũng yêu cầu xác thực lại khi bạn đặt lại mật khẩu.
Quy trình thu hồi mã thông báo không bao gồm các ứng dụng được xây dựng trên Apps Script, ngay cả khi tập lệnh truy cập vào thư.
Lưu ý:
- Nếu bạn thay đổi mật khẩu trên thiết bị Android, mã thông báo OAuth để đồng bộ hoá tài khoản mà thiết bị Android này sử dụng sẽ không bị thu hồi.
- Các phiên IMAP của Gmail được xác thực bằng OAuth sẽ không bị ảnh hưởng khi bạn thay đổi mật khẩu, nhưng sẽ bị giới hạn trong khoảng thời gian có hiệu lực của mã truy cập (thường là 1 giờ).
Câu hỏi
Thay đổi này ảnh hưởng như thế nào đến những ứng dụng dùng Mật khẩu ứng dụng nếu tính năng xác minh 2 bước được bật?
Hiện tại, không có tác động nào. Chúng tôi sẽ thông báo mọi thay đổi đối với cách xử lý Mật khẩu ứng dụng khi có thay đổi.
Khi nào mã thông báo bị thu hồi, khi mật khẩu hết hạn hay khi mật khẩu thay đổi?
Các mã thông báo sẽ bị thu hồi khi mật khẩu thay đổi.
Việc thay đổi mật khẩu có làm mất hiệu lực mã truy cập cũng như mã làm mới không?
Có. Việc thay đổi mật khẩu sẽ làm mất hiệu lực cả mã thông báo truy cập và mã làm mới.
Chúng tôi có một tập lệnh tuỳ chỉnh để đặt cùng một mật khẩu cho người dùng nhiều lần. Thao tác này có kích hoạt việc thu hồi mã thông báo không?
Nếu việc này được thực hiện thông qua bản cập nhật người dùng Directory API và mật khẩu tương tự được băm thông qua cùng một hàm, thì việc này sẽ không được coi là thay đổi mật khẩu và do đó, mã thông báo sẽ không bị thu hồi.
Lưu ý: Nếu bạn đang sử dụng một hàm băm chấp nhận một chuỗi ngẫu nhiên, hãy nhớ sử dụng cùng một chuỗi ngẫu nhiên cho mọi bản cập nhật. Điều này đảm bảo rằng nội dung cập nhật không được coi là thay đổi mật khẩu.
Thay đổi này ảnh hưởng như thế nào đến chế độ cài đặt Ứng dụng kém an toàn?
Chế độ cài đặt Ứng dụng kém an toàn sẽ không ảnh hưởng đến việc thu hồi mã thông báo khi bạn đổi mật khẩu.
Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.