Validation en deux étapes

L'autorisation Google Ads permet d'activer la validation en deux étapes dans votre compte Google Ads. Le tableau suivant présente les trois scénarios d'activation de la validation en deux étapes.

L'utilisateur active la validation en deux étapes dans son propre compte Google

Un utilisateur peut décider lui-même d'activer la validation en deux étapes pour son compte Google.

Après l'activation de la validation en deux étapes

Lors du flux d'authentification OAuth2, Google invite l'utilisateur à effectuer une validation en deux étapes avant d'émettre un jeton d'actualisation. Une fois émis, le jeton d'actualisation peut être utilisé pour générer le jeton d'accès nécessaire pour les appels d'API.

Jetons d'actualisation précédents

Un jeton d'actualisation émis avant que l'utilisateur ait activé la validation en deux étapes reste valide une fois que l'utilisateur l'active. Le jeton d'actualisation peut être utilisé comme d'habitude pour émettre des jetons d'accès valides.

L'administrateur demande aux utilisateurs d'un compte Google Ads d'activer la validation en deux étapes dans leur compte Google

Un administrateur de compte peut exiger que tous les utilisateurs d'un compte Google Ads activent la validation en deux étapes dans leur compte Google.

L'utilisateur active la validation en deux étapes

Lors du flux d'authentification OAuth2, Google invite l'utilisateur à effectuer une validation en deux étapes avant d'émettre un jeton d'actualisation. Une fois émis, le jeton d'actualisation peut être utilisé pour générer le jeton d'accès nécessaire pour les appels d'API.

L'utilisateur n'active pas la validation en deux étapes

Au cours du flux d'authentification, l'utilisateur ne voit pas l'invite de validation en deux étapes. Cette expérience est indépendante des paramètres du compte Google Ads.

Une fois émis, le jeton d'actualisation peut être utilisé pour émettre des jetons d'accès. Toutefois, les appels d'API effectués à l'aide de ce jeton d'accès échoueront avec une erreur TWO_STEP_VERIFICATION_NOT_ENROLLED tant que l'utilisateur n'aura pas activé la validation en deux étapes dans son compte Google.

Jetons d'actualisation précédents

Cette règle s'applique également aux jetons d'actualisation émis avant l'exigence de la validation en deux étapes. Le jeton d'actualisation peut être utilisé pour générer des jetons d'accès, mais les appels d'API effectués avec ces jetons d'accès échoueront avec une erreur TWO_STEP_VERIFICATION_NOT_ENROLLED jusqu'à ce que l'utilisateur active la validation en deux étapes dans son compte Google.

Google exige que tous les utilisateurs d'un compte Google Ads activent la validation en deux étapes dans leur compte Google

Dans certains cas, Google peut exiger que tous les utilisateurs d'un compte Google Ads activent la validation en deux étapes dans leur compte Google.

Après l'activation de la validation en deux étapes

Lors du flux d'authentification OAuth2, Google invite l'utilisateur à effectuer une validation en deux étapes avant d'émettre un jeton d'actualisation. Cette expérience est indépendante de l'obligation ou non d'activer la validation à deux facteurs dans le compte Google Ads.

Une fois émis, le jeton d'actualisation peut être utilisé comme d'habitude pour générer le jeton d'accès nécessaire dans les appels d'API.

Jetons d'actualisation précédents

Un jeton d'actualisation émis avant que l'utilisateur ait activé la validation en deux étapes reste valide une fois que l'utilisateur l'active. Le jeton d'actualisation peut être utilisé comme d'habitude pour émettre un jeton d'accès valide.

Les appels d'API effectués à l'aide de ce jeton d'accès ne rencontreront pas l'erreur TWO_STEP_VERIFICATION_NOT_ENROLLED, car l'activation de la validation en deux étapes a été initiée par Google, et non par l'administrateur du compte Google Ads.