Google 低安全性应用程序 (LSA) 弃用常见问题解答
- Updated: 2025/04/14
Google 已宣布弃用使用用户名和密码连接到 Google Workspace 的低安全性应用程序 (LSA)。 请查看常见问题解答以了解详细信息,因为此弃用可能会改变您使用 Automation 360 通过 Email 和电子邮件触发器 packages 以及基本身份验证来自动化 Gmail。
- 什么是 Google 低安全性应用程序 (LSA) 弃用?
- 从2024 年 9 月 30 日开始,使用用户名和密码访问 Google 账户和Google 同步的第三方应用将不再受支持。
- 为什么会有此改变?
- 使用 LSA 登录 Google 并不安全,因为这需要用户与第三方应用程序共享他们的凭据,从而允许未经授权访问账户。
- 这个变化什么时候会发生?
- Google 将分两个阶段关闭对 LSA 的访问:
- 从 2024 年 6 月 15 日开始,LSA 设置将从 Google 管理控制台中移除,禁用的用户将无法仅使用密码通过第三方应用访问 Gmail、日历和联系人。 IMAP 启用/禁用设置也将从用户的 Gmail 设置中移除。 然而,他们可以继续使用 LSA 直到 2024 年 9 月 30 日。
- 从2024 年 9 月 30 日开始,所有 Google Workspace 账户 的 LSA 访问将被关闭。
- Google 对应对这一弃用的建议是什么?
- Google 建议客户使用“使用 Google 登录”选项,这是一款支持基于 OAuth 的身份验证的应用程序,安全可靠,并遵循 OAuth 身份验证模式的最佳实践。
- 此弃用将如何改变 Automation 360 客户?
- 如果您使用基本身份验证来自动化 Gmail,在此弃用之后,与 Google Workspace 账户的连接将失败,从而会改变您的自动化。Email package 的最新 Automation 360 v.32 版本为您提供了从基本身份验证切换到 OAuth2 - 带 PKCE 的授权码的选项。注: OAuth2 - 带 PKCE 的授权码是一种需要用户登录许可的交互式流程。
如果您使用的是 Email 触发器 package,我们提供 OAuth2-客户端凭据选项。 然而,它不支持 Gmail,因此您将受到此弃用的影响。
- 在 Automation 360 中将提供哪些功能来缓解低安全性应用程序弃用的风险?
- 在 Automation 360 v.33 版本中,Email 和电子邮件触发器 packages 将通过新的 Control Room 管理的 OAuth2 身份验证模式进行增强,您可以使用它来自动化 Gmail。 这种身份验证模式是安全的,并使用来自Control Room的集中访问令牌管理。
- Automation 360 客户从基本身份验证切换到 Control Room 管理的 OAuth2 身份验证模式的指导是什么?
- 我们将提供一个 Bot Scanner 实用程序,帮助您扫描和识别使用 Email
package 或 Email Trigger package 与基本身份验证来自动化 Gmail 的自动化改变。
扫描程序随后将为您提供一份详细的 CSV 报告,其中包含可以更新的自动化数量以及审核消息的详细信息。 此报告将帮助您估算从基本身份验证切换到 Control Room 管理的 OAuth2 身份验证模式所需的工作量。
- Automation 360 客户需要对他们的自动化进行哪些更改,以在弃用后保持其 Gmail 自动化的业务连续性?
-
-
Control Room 管理员将首先在 Control Room 中为 Google Workspace 设置 OAuth 连接。
请参阅 创建 OAuth 连接。
- 专业开发人员随后可以使用基本身份验证更新改变的自动化,其涵盖 Email package 和电子邮件触发器的连接、转发、回复、全部回复和发送 actions,以及使用 Control Room 管理的 OAuth2 模式进行身份验证的电子邮件触发器。
-
Control Room 管理员将首先在 Control Room 中为 Google Workspace 设置 OAuth 连接。
- 如果客户的 IT 部门已禁用 Gmail 的基本身份验证,您是否有任何解决方法?
- 对于使用 Email
package 的客户,您可以使用 OAuth2-带 PKCE 的授权代码选项以有人值守模式连接到 Gmail。
但是,对于使用电子邮件触发器的客户,我们不支持 OAuth2-带 PKCE 的授权代码,目前没有可用的解决方法。 在这种情况下,您可以等待新的 Control Room 管理的 OAuth2 身份验证模式在 Automation 360 v.33 中发布。
或者,您可以请求 IT 团队延长几个月的时间,因为 Google 对基本身份验证的终止日期 (EOL) 是 2024 年 9 月 30 日。
- 此 EOL 会对自动化 Google Calendar、Drive 和 Sheets 应用程序的 A360 客户产生改变吗?
- 不,这不会改变 Google Calendar、Drive 和 Sheets 应用程序的自动化。 从 Automation 360 v.31 开始,我们已增强相应的 packages 以支持 Control Room 管理的 OAuth2 身份验证,即使用授权代码和带 PKCE 的授权代码流程进行身份验证。
请参阅 Google 软件包的连接操作。