為提升 Google 使用者的帳戶安全性,當使用者變更密碼後,系統會自動撤銷使用特定產品時所需的 OAuth 2.0 憑證。重設密碼後,在使用者取得新的 OAuth 2.0 權杖前,第三方郵件應用程式 (例如 Apple 郵件和 Mozilla Thunderbird) 及其他使用郵件範圍存取使用者郵件的應用程式都會停止同步處理資料。使用者必須使用自己的 Google 帳戶使用者名稱和密碼重新驗證,才能取得新權杖。
行動裝置上的第三方郵件應用程式也適用這項政策異動。舉例來說,如果使用者在 iOS 裝置上使用原生郵件應用程式,變更密碼後就必須使用 Google 帳戶憑證重新驗證。行動裝置上第三方郵件應用程式的這項新行為,與 iOS 和 Android 裝置上 Gmail 的現行行為一致,因為在重設密碼後,也必須重新驗證。
即使指令碼會存取郵件,權杖撤銷程序也不會包含以 Apps Script 建構的應用程式。
注意:
- 如果密碼變更是從 Android 裝置觸發,系統不會撤銷該 Android 裝置使用的帳戶同步 OAuth 權杖。
- 使用 OAuth 驗證的 Gmail IMAP 工作階段不會受到密碼變更影響,但存取權杖的有效期限有限 (通常為 1 小時)。
問題
如果啟用兩步驟驗證,這項異動會對使用應用程式密碼的應用程式造成什麼影響?
目前不會造成任何影響。如有任何異動,我們會另行公告。
權杖會在密碼過期或變更時遭到撤銷嗎?
變更密碼後,系統會撤銷這些權杖。
變更密碼後,存取權杖和更新權杖是否會失效?
會,變更密碼會使存取權杖和更新權杖失效。
我們有一個自訂指令碼,可為使用者多次設定相同密碼。這是否會觸發權杖撤銷?
如果透過 Directory API 使用者更新完成這項操作,且透過相同函式雜湊處理相同密碼,系統不會將此視為密碼變更,因此權杖不會遭到撤銷。
注意:如果您使用接受鹽值的雜湊函式,請務必在每次更新時使用相同的鹽值。這樣才能確保系統不會將更新視為變更密碼。
這項異動對「低安全性應用程式」設定有何影響?
變更密碼時,系統一律會撤銷權杖,與「低安全性應用程式」設定無關。
Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標,所有其他公司和產品名稱則是與個別公司關聯的商標。