4.1.2 两步验证 (2SV)

Google Ads 授权支持对 Google Ads 帐号进行两步验证 (2SV)。两步验证是可选的，因此您可以选择是否要求您的 Google Ads MCC 帐号的所有子帐号启用该功能。即使您不要求用户设置两步验证，他们仍然可以在其 Google 帐号设置中激活两步验证。

如果用户已启用两步验证，在 OAuth2 身份验证流程中，Google 会先提示用户进行两步验证，然后再颁发刷新令牌。刷新令牌后，便可用于生成 API 调用所需的访问令牌。在用户启用两步验证之前发出的刷新令牌仍然有效，不会遇到 API 错误。

如果您要求用户设置两步验证，并且使用通过在用户启用两步验证之前签发的刷新令牌生成的访问令牌进行 API 调用，则会返回 TWO_STEP_VERIFICATION_NOT_ENROLLED 错误。

应用应处理此错误，并引导用户为其 Google 帐号启用两步验证。

用户启用两步验证后，可以再次完成 OAuth2 身份验证流程，这次会看到两步验证提示。完成提示后，系统会发出一个刷新令牌，该令牌可用于颁发访问令牌，以便在使用访问令牌进行 API 调用时不再遇到错误。

详细了解两步验证。