本指南說明 Google Ads 和 Google Ads API 使用者的常見安全防護要求。
兩步驟驗證功能要求
兩步驟驗證 (簡稱 2SV),又稱多重驗證 (簡稱 MFA),是重要的安全防護措施。除了密碼,兩步驟驗證還會要求使用者提供另一項身分證明 (稱為驗證因素),才能成功登入帳戶。要求第二重驗證資訊,能有效阻擋未經授權的使用者入侵帳戶,因為光是遭外洩的密碼,還不足以取得存取權。
Google Ads API 相關規定
Google Ads API 要求所有使用者遵循使用者驗證工作流程,產生新的 OAuth 2.0 更新權杖,並啟用兩步驟驗證。除了使用者名稱和密碼,系統一律會要求使用者提供第二個驗證要素。
如果使用者未啟用兩步驟驗證,系統會提示他們新增兩步驟驗證方法。
現有的 OAuth 更新權杖不受影響,這些權杖會照常運作,使用者在取得 OAuth 存取權杖時,不會收到重新授權提示。
Google Ads 相關規定
Google Ads 支援管理員帳戶安全性授權,可讓管理員帳戶管理員對管理員帳戶擁有管理員存取權的所有現有和未來子帳戶,強制套用最低安全性設定。其中一項政策規定,管理員帳戶的管理員可要求所擁有子帳戶的使用者啟用兩步驟驗證,才能登入帳戶。
現有的 OAuth 更新權杖不受影響,但呼叫 Google Ads API 時除外。這些權杖仍會照常運作,使用者取得 OAuth 存取權杖時,系統不會提示重新授權。不過,在使用者於 Google 帳戶中啟用兩步驟驗證前,Google Ads API 呼叫都會失敗,並顯示 TWO_STEP_VERIFICATION_NOT_ENROLLED 錯誤。