我有一个使用“htps://mail.google.com/ email profile”端点/范围的网络应用程序,以便OAuth2与Gmail的IMAP集成。根据以下消息:
http://googleappsupdates.blogspot.ro/2015/12/increased-account-security-via-oauth2.html https://support.google.com/a/answer/6328616
对于密码更改的某些应用程序,令牌将被撤销。主要用例是解决移动/桌面设备丢失或被盗的问题。这不应该影响Web应用程序,否则会破坏OAuth概念的很大一部分。但是,从新闻中不清楚Web应用程序是否会受到影响。有人可以澄清一下:密码更改时OAuth2自动令牌撤销是否会影响Web应用程序?
答案 0 :(得分:1)
取决于您如何使用OAuth 2.0。
如果您有刷新令牌,我假设,Google将不再接受该令牌。
您的应用程序应检测到刷新令牌无效并执行操作以允许用户授权您的应用程序。
这可能要求您通知OAuth带外用户,因为刷新令牌失败时他们可能不在线。