两步验证

Google Ads 授权支持在 Google Ads 账号中启用两步验证。下表列出了启用两步验证的三种情形。

用户在自己的 Google 账号中开启两步验证

用户可以自行决定是否为自己的 Google 账号启用两步验证。

启用两步验证后

OAuth2 身份验证流程中,Google 会在发放刷新令牌之前提示用户进行两步验证。刷新令牌一经颁发,即可用于生成 API 调用中所需的访问令牌。

之前的刷新令牌

在用户启用两步验证之前签发的刷新令牌在用户启用两步验证之后仍然有效。刷新令牌可用于像往常一样签发有效的访问令牌。

管理员要求 Google Ads 账号的用户在自己的 Google 账号中启用两步验证

账号管理员可以要求 Google Ads 账号的所有用户都在其 Google 账号中启用两步验证

用户启用两步验证

OAuth2 身份验证流程中,Google 会在发放刷新令牌之前提示用户进行两步验证。刷新令牌一经颁发,即可用于生成 API 调用中所需的访问令牌。

用户未启用两步验证

在身份验证流程中,用户不会看到两步验证提示。此体验与 Google Ads 账号中的任何设置无关。

刷新令牌一经颁发,即可用于颁发访问令牌。不过,在用户在其 Google 账号中启用两步验证之前,使用此访问令牌进行的 API 调用将失败,并显示 TWO_STEP_VERIFICATION_NOT_ENROLLED 错误。

之前的刷新令牌

此规则也适用于在两步验证要求生效之前颁发的刷新令牌 - 刷新令牌可用于生成访问令牌,但使用这些访问令牌进行的 API 调用会失败并显示 TWO_STEP_VERIFICATION_NOT_ENROLLED 错误,直到用户在其 Google 账号中启用两步验证为止。

Google 要求 Google Ads 账号的所有用户都选择在自己的 Google 账号中启用两步验证{:#require-2-step}

在某些情况下,Google 可能会要求 Google Ads 账号的所有用户都在其 Google 账号中启用两步验证。

启用两步验证后

OAuth2 身份验证流程中,Google 会在发放刷新令牌之前提示用户进行两步验证。此体验与 Google 是否选择让 Google Ads 账号要求所有用户启用双重身份验证无关。

刷新令牌一经颁发,即可用于生成 API 调用中所需的访问令牌,与往常一样。

之前的刷新令牌

在用户启用两步验证之前签发的刷新令牌在用户启用两步验证之后仍然有效。刷新令牌可用于像往常一样签发有效的访问令牌。

使用此访问令牌发出的 API 调用不会遇到 TWO_STEP_VERIFICATION_NOT_ENROLLED 错误,因为两步验证选择启用是由 Google 而不是 Google Ads 账号管理员发起的。