Google Ads 授权支持在您的 Google Ads 账号中启用两步验证。如果用户为其账号开启了两步验证,那么当您的应用发出使用用户 OAuth 凭据的 API 调用时,可能会受到影响。下表列出了开发者应了解的与两步验证相关的三种情形。
| 场景 | 说明 |
|---|---|
用户为自己的 Google 账号开启两步验证 |
用户可以自行决定是否为自己的 Google 账号启用两步验证。 启用两步验证后 在 OAuth 2.0 身份验证流程期间,Google 会在发放刷新令牌之前提示用户进行两步验证。刷新令牌一经颁发,即可用于生成 API 调用所需的访问令牌。 现有刷新令牌 在用户启用两步验证之前签发的刷新令牌在用户启用两步验证之后仍然有效。刷新令牌可用于像往常一样颁发有效的访问令牌。 |
管理员要求 Google Ads 账号的用户在自己的 Google 账号中启用两步验证 |
账号管理员可以要求 Google Ads 账号的所有用户都在其 Google 账号中 启用两步验证。 用户启用两步验证 在 OAuth 2.0 身份验证流程中,Google 会在发放刷新令牌之前提示用户进行两步验证。刷新令牌一经颁发,即可用于生成 API 调用中所需的访问令牌。 用户未启用两步验证 在身份验证流程中,用户不会看到两步验证提示。此体验不受 Google Ads 账号中的任何设置影响。 刷新令牌一经颁发,即可用于颁发访问令牌。
不过,在使用此访问令牌发出的 API 调用失败并显示
现有刷新令牌 此规则也适用于在两步验证要求生效之前颁发的刷新令牌 - 刷新令牌可用于生成访问令牌,但使用这些访问令牌进行的 API 调用会失败,并显示
|
Google 要求 Google Ads 账号的所有用户都选择在自己的 Google 账号中启用两步验证 |
在某些情况下,Google 可能会要求 Google Ads 账号的所有用户都在其 Google 账号中启用两步验证。 启用两步验证后 在 OAuth 2.0 身份验证流程中,Google 会在发放刷新令牌之前提示用户进行两步验证。无论 Google Ads 账号是否选择要求所有用户启用双重身份验证,此体验都适用。 刷新令牌一经签发,即可用于生成 API 调用中所需的访问令牌,与往常一样。 现有刷新令牌 在用户启用两步验证之前签发的刷新令牌在用户启用两步验证之后仍然有效。刷新令牌可用于像往常一样签发有效的访问令牌。 使用此访问令牌进行的 API 调用不会遇到 |