กูเกิลออกประกาศแจ้งเตือนนักพัฒนาว่าการเข้าถึงข้อมูลผู้ใช้ผ่าน OAuth 2.0 จะมีการเปลี่ยนนโยบายในวันที่ 5 ตุลาคมนี้ โดยหากผู้ใช้เปลี่ยนรหัสผ่าน จะยกเลิก OAuth Token ทั้งหมดไปพร้อมกัน

ปกตินักพัฒนาจะต้องรองรับกรณีที่ผู้ใช้ยกเลิก token อยู่แล้ว แต่การเปลี่ยนนโยบายเช่นนี้หากแอปพลิเคชั่นรองรับไว้ครบถ้วนแล้วก็น่าจะทำงานได้ถูกต้องเหมือนเดิม สำหรับผู้ใช้ทั่วไปก็จะไม่พบความเปลี่ยนแปลงใด

แนวทางการยกเลิกแอปหลังการเปลี่ยนรหัสผ่านเป็นแนวทางที่น่าสนใจสำหรับความปลอดภัย ที่ผ่านมาเราอาจจะเห็นบัญชีที่ถูกแฮกและไม่สามารถแก้ไขได้แม้จะเปลี่ยนรหัสแล้ว การใช้นโยบายแบบนี้ก็น่าจะช่วยให้เจ้าของบัญชีกำหนดความปลอดภัยกันได้ง่ายขึ้น

ที่มา - Google Developer