Verificación en 2 pasos
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
La autorización de Google Ads admite la habilitación de la verificación en 2 pasos en tu cuenta de Google Ads. En la siguiente tabla, se presentan los tres casos para habilitar la verificación en 2 pasos.
El usuario activa la verificación en 2 pasos en su Cuenta de Google.
|
Un usuario puede decidir por su cuenta activar la verificación en 2 pasos para su Cuenta de Google.
Después de habilitar la verificación en 2 pasos
Durante el flujo de autenticación de OAuth2, Google le solicita al usuario la Verificación en 2 pasos antes de emitir un token de actualización.
Una vez que se emite, el token de actualización se puede usar para generar el token de acceso necesario en las llamadas a la API.
Tokens de actualización anteriores
Un token de actualización que se emitió antes de que el usuario habilitara la verificación en 2 pasos sigue siendo válido después de que el usuario habilita la verificación en 2 pasos. El token de actualización se puede usar para emitir tokens de acceso válidos como de costumbre.
|
El administrador requiere que los usuarios de una cuenta de Google Ads habiliten la verificación en 2 pasos en su Cuenta de Google
|
Un administrador de cuentas puede solicitar que todos los usuarios de una cuenta de Google Ads habiliten la verificación en 2 pasos en su Cuenta de Google.
El usuario habilita la verificación en 2 pasos
Durante el flujo de autenticación de OAuth2, Google le solicita al usuario la Verificación en 2 pasos antes de emitir un token de actualización.
Una vez que se emite, el token de actualización se puede usar para generar el token de acceso necesario en las llamadas a la API.
El usuario no habilita la verificación en 2 pasos
Durante el flujo de autenticación, el usuario no verá el mensaje de la Verificación en 2 pasos. Esta experiencia es independiente de cualquier parámetro de configuración de la cuenta de Google Ads.
Una vez que se emite, el token de actualización se puede usar para emitir tokens de acceso. Sin embargo, las llamadas a la API que se realicen con este token de acceso fallarán con un error
TWO_STEP_VERIFICATION_NOT_ENROLLED hasta que el usuario habilite la verificación en 2 pasos en su Cuenta de Google.
Tokens de actualización anteriores
Esta regla también se aplica a los tokens de actualización emitidos antes del requisito de la verificación en 2 pasos: el token de actualización se puede usar para generar tokens de acceso, pero las llamadas a la API realizadas con estos tokens de acceso fallarán con un error
TWO_STEP_VERIFICATION_NOT_ENROLLED hasta que el usuario habilite la verificación en 2 pasos en su Cuenta de Google.
|
Google requiere que todos los usuarios de una cuenta de Google Ads habiliten la verificación en 2 pasos en su Cuenta de Google {:#require-2-step}
|
En algunos casos, es posible que Google exija que todos los usuarios de una cuenta de Google Ads habiliten la verificación en 2 pasos en su Cuenta de Google.
Después de habilitar la verificación en 2 pasos
Durante el flujo de autenticación de OAuth2, Google le solicita al usuario la Verificación en 2 pasos antes de emitir un token de actualización.
Esta experiencia es independiente de si Google habilitó la verificación en 2 factores para todos los usuarios de la cuenta de Google Ads.
Una vez que se emite, el token de actualización se puede usar para generar el token de acceso necesario en las llamadas a la API como de costumbre.
Tokens de actualización anteriores
Un token de actualización que se emitió antes de que el usuario habilitara la verificación en 2 pasos sigue siendo válido después de que el usuario habilita la verificación en 2 pasos. El token de actualización se puede usar para emitir un token de acceso válido como de costumbre.
Las llamadas a la API realizadas con este token de acceso no generarán el error TWO_STEP_VERIFICATION_NOT_ENROLLED porque Google inició la habilitación de la verificación en 2 pasos, y no el administrador de la cuenta de Google Ads.
|
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-08-27 (UTC)
[null,null,["Última actualización: 2025-08-27 (UTC)"],[[["\u003cp\u003eGoogle Ads authorization supports enabling 2-Step Verification for enhanced security, impacting how refresh and access tokens function.\u003c/p\u003e\n"],["\u003cp\u003eUsers voluntarily enabling 2-Step Verification or being required to by administrators or Google will encounter a 2-Step Verification prompt during authentication.\u003c/p\u003e\n"],["\u003cp\u003eIf an administrator requires 2-Step Verification, API calls will fail with an error until it's enabled, even with existing refresh tokens.\u003c/p\u003e\n"],["\u003cp\u003eRefresh tokens issued before enabling 2-Step Verification generally remain valid but may be subject to the specific scenario and enforcement level.\u003c/p\u003e\n"],["\u003cp\u003eGoogle enforcing 2-Step Verification differs from administrator enforcement, as API calls with existing refresh tokens won't encounter the \u003ccode\u003eTWO_STEP_VERIFICATION_NOT_ENROLLED\u003c/code\u003e error.\u003c/p\u003e\n"]]],[],null,["# 2-Step Verification\n\nGoogle Ads authorization supports enabling [2-Step Verification on your Google Ads\naccount](//support.google.com/google-ads/answer/12864186). The following table\npresents the three scenarios for enabling 2-Step Verification.\n\n|-----------------------------------------------------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|\n| ### User turns on 2-Step Verification on their own Google Account | *A user might decide on their own to turn on 2-Step Verification for their Google Account.* #### After 2-Step Verification is enabled During the [OAuth2 authentication flow](/google-ads/api/docs/oauth/client-library), Google prompts the user for 2-Step Verification before issuing a refresh token. Once issued, the refresh token can be used to generate the access token needed in API calls. #### Previous refresh tokens A refresh token that was issued before the user enabled 2-Step Verification remains valid after the user enables 2-Step Verification. The refresh token can be used to issue valid access tokens as usual. |\n| ### Administrator requires users of a Google Ads account to enable 2-Step Verification on their Google Account | *An account administrator can require all users of a Google Ads account to [enable 2-Step Verification](https://support.google.com/google-ads/answer/12865295) on their Google Account.* #### User enables 2-Step Verification During the [OAuth2 authentication flow](/google-ads/api/docs/oauth/client-library), Google prompts the user for 2-Step Verification before issuing a refresh token. Once issued, the refresh token can be used to generate the access token needed in API calls. #### User doesn't enable 2-Step Verification During the authentication flow, the user won't see the 2-Step Verification prompt. This experience is independent of any settings on the Google Ads account. Once issued, the refresh token can be used to issue access tokens. However, the API calls made using this access token will fail with a [`TWO_STEP_VERIFICATION_NOT_ENROLLED`](/google-ads/api/reference/rpc/v21/AuthenticationErrorEnum.AuthenticationError#two_step_verification_not_enrolled) error until the user enables 2-Step Verification in their Google Account. ##### Previous refresh tokens This rule applies to refresh tokens issued prior to the 2-Step Verification requirement as well---the refresh token can be used to generate access tokens, but API calls made with these access tokens will fail with a [`TWO_STEP_VERIFICATION_NOT_ENROLLED`](/google-ads/api/reference/rpc/v21/AuthenticationErrorEnum.AuthenticationError#two_step_verification_not_enrolled) error until the user enables 2-Step Verification in their Google Account. |\n| ### Google requires all users of a Google Ads account to opt in to 2-step verification on their Google Account {:#require-2-step} | *In some cases, Google might require all users of a Google Ads account to enable 2-step verification on their Google Account.* #### After 2-Step Verification is enabled During the [OAuth2 authentication flow](/google-ads/api/docs/oauth/client-library), Google prompts the user for 2-Step Verification before issuing a refresh token. This experience is independent of whether Google opted in the Google Ads account to require all its users to enable 2-factor verification. Once issued, the refresh token can be used to generate the access token needed in API calls as usual. #### Previous refresh tokens A refresh token that was issued before the user enabled 2-Step Verification remains valid after the user enables 2-Step Verification. The refresh token can be used to issue a valid access token as usual. API calls made using this access token won't encounter the `TWO_STEP_VERIFICATION_NOT_ENROLLED` error because the 2-Step Verification opt-in was initiated by Google and not by the Google Ads account administrator. |"]]
