两步验证
Google Ads 授权支持为您的 Google Ads 账号启用两步验证。下表介绍了启用两步验证的三种场景。
用户为自己的 Google 账号开启两步验证
|
用户可以自行决定为自己的 Google 账号开启两步验证。
启用两步验证后
在 OAuth2 身份验证流程期间,Google 会先提示用户进行两步验证,然后再发出刷新令牌。刷新令牌发布后,可用于生成 API 调用所需的访问令牌。
之前的刷新令牌
在用户启用两步验证之前发出的刷新令牌在用户启用两步验证后仍然有效。刷新令牌可照常用于签发有效的访问令牌。
|
管理员要求 Google Ads 账号的用户为其 Google 账号启用两步验证
|
账号管理员可以要求 Google Ads 账号的所有用户为其 Google 账号启用两步验证。
用户启用两步验证
在 OAuth2 身份验证流程期间,Google 会先提示用户进行两步验证,然后再发出刷新令牌。发出后,刷新令牌可用于生成 API 调用中所需的访问令牌。
用户未启用两步验证
在身份验证流程中,用户不会看到两步验证提示。此体验与 Google Ads 账号中的任何设置无关。
刷新令牌一经发放,即可用于颁发访问令牌。不过,在用户在其 Google 账号中启用两步验证之前,使用此访问令牌进行的 API 调用将失败并显示
TWO_STEP_VERIFICATION_NOT_ENROLLED 错误。
之前的刷新令牌
此规则也适用于在两步验证要求生效之前签发的刷新令牌:刷新令牌可用于生成访问令牌,但在用户在其 Google 账号中启用两步验证之前,使用这些访问令牌进行的 API 调用将会失败并返回 TWO_STEP_VERIFICATION_NOT_ENROLLED 错误。
|
Google 要求 Google Ads 账号的所有用户都为其 Google 账号选择启用两步验证 {:#require-2-step}
|
在某些情况下,Google 可能会要求 Google Ads 账号的所有用户都为其 Google 账号启用两步验证。
启用两步验证后
在 OAuth2 身份验证流程中,Google 会在发出刷新令牌之前提示用户进行两步验证。此体验与 Google 是否选择启用 Google Ads 账号来要求所有用户启用两步验证无关。
刷新令牌发出后,您可以照常使用它来生成 API 调用中所需的访问令牌。
之前的刷新令牌
在用户启用两步验证之前签发的刷新令牌在用户启用两步验证后仍然有效。刷新令牌可照常用于颁发有效的访问令牌。
使用此访问令牌进行的 API 调用不会遇到 TWO_STEP_VERIFICATION_NOT_ENROLLED 错误,因为两步验证是 Google 而非 Google Ads 账号管理员启用的。
|
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-11-05。
[null,null,["最后更新时间 (UTC):2024-11-05。"],[[["Google Ads authorization supports enabling 2-Step Verification for enhanced security, impacting how refresh and access tokens function."],["Users voluntarily enabling 2-Step Verification or being required to by administrators or Google will encounter a 2-Step Verification prompt during authentication."],["If an administrator requires 2-Step Verification, API calls will fail with an error until it's enabled, even with existing refresh tokens."],["Refresh tokens issued before enabling 2-Step Verification generally remain valid but may be subject to the specific scenario and enforcement level."],["Google enforcing 2-Step Verification differs from administrator enforcement, as API calls with existing refresh tokens won't encounter the `TWO_STEP_VERIFICATION_NOT_ENROLLED` error."]]],[]]