Google ユーザーのアカウントを安全に保護するため、ユーザーのパスワードが変更されると、特定のサービスにアクセスするために発行された OAuth 2.0 トークンが自動的に取り消されます。Apple Mail や Mozilla Thunderbird などのサードパーティ製メールアプリや、メールスコープを使用してユーザーのメールにアクセスするアプリケーションは、パスワードが再設定されると、新しい OAuth 2.0 トークンが付与されるまでデータを同期できません。新しいトークンは、ユーザーが Google アカウントのユーザー名とパスワードで再認証を行ったときに付与されます。
サードパーティ製のモバイル端末用メールアプリも、このポリシー変更の対象に含まれます。たとえば、iOS のネイティブ メールアプリを使用しているユーザーは、今後パスワードが変更されると、Google アカウントの認証情報で再認証を行う必要があります。サードパーティ製のモバイル端末用メールアプリを対象とするこの新しい設定は、iOS 版 Gmail や Android 版 Gmail の現在の設定に合わせたものです。iOS 版 Gmail や Android 版 Gmail もパスワードが再設定されると再認証が必要です。
Apps Script をベースとするアプリケーションは、スクリプトがメールにアクセスする場合でも、トークン取り消しプロセスの対象には含まれません。
注: Android 搭載端末からパスワードの変更が行われた場合、その Android 搭載端末でのアカウントの同期に使用される OAuth トークンは取り消されません。
よくある質問
現在のところ、影響はありません。アプリ パスワードの扱いに変更がある場合は、随時お知らせします。
トークンはパスワードの変更時に取り消されます。
はい。パスワードを変更すると、更新トークンと同様にアクセス トークンも無効になります。
プッシュが Directory API ユーザー アップデート経由で行われていて、同じパスワードが同じ関数を使用してハッシュされている場合は、パスワードの変更として扱われないので、トークンが取り消されることもありません。
注: ソルトを使用できるハッシュ関数を使う場合は、すべてのアップデートで同じソルトを使用してください。こうすることで、アップデート時にパスワードの変更として扱われることがなくなります。
安全性の低いアプリの設定は、パスワード変更時のトークン取り消しに影響しません。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
