Validation en deux étapes
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
L'autorisation Google Ads permet d'activer la validation en deux étapes dans votre compte Google Ads. Le tableau suivant présente les trois scénarios d'activation de la validation en deux étapes.
L'utilisateur active la validation en deux étapes dans son propre compte Google.
|
Un utilisateur peut décider d'activer la validation en deux étapes pour son compte Google.
Une fois la validation en deux étapes activée
Lors du flux d'authentification OAuth2, Google invite l'utilisateur à effectuer la validation en deux étapes avant d'émettre un jeton d'actualisation.
Une fois émis, le jeton d'actualisation peut être utilisé pour générer le jeton d'accès nécessaire dans les appels d'API.
Jetons d'actualisation précédents
Un jeton d'actualisation émis avant que l'utilisateur n'active la validation en deux étapes reste valide après l'activation de cette fonctionnalité. Le jeton d'actualisation peut être utilisé pour émettre des jetons d'accès valides comme d'habitude.
|
L'administrateur exige que les utilisateurs d'un compte Google Ads activent la validation en deux étapes dans leur compte Google.
|
Un administrateur de compte peut exiger que tous les utilisateurs d'un compte Google Ads activent la validation en deux étapes dans leur compte Google.
L'utilisateur active la validation en deux étapes
Lors du flux d'authentification OAuth2, Google invite l'utilisateur à effectuer la validation en deux étapes avant d'émettre un jeton d'actualisation.
Une fois émis, le jeton d'actualisation peut être utilisé pour générer le jeton d'accès nécessaire dans les appels d'API.
L'utilisateur n'active pas la validation en deux étapes
Pendant le flux d'authentification, l'utilisateur ne verra pas l'invite de validation en deux étapes. Cette expérience est indépendante des paramètres du compte Google Ads.
Une fois émis, le jeton d'actualisation peut être utilisé pour émettre des jetons d'accès. Toutefois, les appels d'API effectués à l'aide de ce jeton d'accès échoueront avec une erreur
TWO_STEP_VERIFICATION_NOT_ENROLLED tant que l'utilisateur n'aura pas activé la validation en deux étapes dans son compte Google.
Jetons d'actualisation précédents
Cette règle s'applique également aux jetons d'actualisation émis avant l'obligation de la validation en deux étapes. Le jeton d'actualisation peut être utilisé pour générer des jetons d'accès, mais les appels d'API effectués avec ces jetons d'accès échoueront avec une erreur
TWO_STEP_VERIFICATION_NOT_ENROLLED jusqu'à ce que l'utilisateur active la validation en deux étapes dans son compte Google.
|
Google exige que tous les utilisateurs d'un compte Google Ads activent la validation en deux étapes dans leur compte Google {:#require-2-step}
|
Dans certains cas, Google peut exiger que tous les utilisateurs d'un compte Google Ads activent la validation en deux étapes dans leur compte Google.
Une fois la validation en deux étapes activée
Lors du flux d'authentification OAuth2, Google demande à l'utilisateur d'effectuer la validation en deux étapes avant d'émettre un jeton d'actualisation.
Cette expérience est indépendante du fait que Google ait activé ou non la validation en deux étapes pour tous les utilisateurs du compte Google Ads.
Une fois émis, le jeton d'actualisation peut être utilisé pour générer le jeton d'accès nécessaire aux appels d'API, comme d'habitude.
Jetons d'actualisation précédents
Un jeton d'actualisation émis avant que l'utilisateur n'active la validation en deux étapes reste valide après l'activation de cette fonctionnalité. Le jeton d'actualisation peut être utilisé pour émettre un jeton d'accès valide comme d'habitude.
Les appels d'API effectués à l'aide de ce jeton d'accès ne rencontreront pas l'erreur TWO_STEP_VERIFICATION_NOT_ENROLLED, car l'activation de la validation en deux étapes a été initiée par Google et non par l'administrateur du compte Google Ads.
|
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/08/27 (UTC).
[null,null,["Dernière mise à jour le 2025/08/27 (UTC)."],[[["\u003cp\u003eGoogle Ads authorization supports enabling 2-Step Verification for enhanced security, impacting how refresh and access tokens function.\u003c/p\u003e\n"],["\u003cp\u003eUsers voluntarily enabling 2-Step Verification or being required to by administrators or Google will encounter a 2-Step Verification prompt during authentication.\u003c/p\u003e\n"],["\u003cp\u003eIf an administrator requires 2-Step Verification, API calls will fail with an error until it's enabled, even with existing refresh tokens.\u003c/p\u003e\n"],["\u003cp\u003eRefresh tokens issued before enabling 2-Step Verification generally remain valid but may be subject to the specific scenario and enforcement level.\u003c/p\u003e\n"],["\u003cp\u003eGoogle enforcing 2-Step Verification differs from administrator enforcement, as API calls with existing refresh tokens won't encounter the \u003ccode\u003eTWO_STEP_VERIFICATION_NOT_ENROLLED\u003c/code\u003e error.\u003c/p\u003e\n"]]],[],null,["# 2-Step Verification\n\nGoogle Ads authorization supports enabling [2-Step Verification on your Google Ads\naccount](//support.google.com/google-ads/answer/12864186). The following table\npresents the three scenarios for enabling 2-Step Verification.\n\n|-----------------------------------------------------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|\n| ### User turns on 2-Step Verification on their own Google Account | *A user might decide on their own to turn on 2-Step Verification for their Google Account.* #### After 2-Step Verification is enabled During the [OAuth2 authentication flow](/google-ads/api/docs/oauth/client-library), Google prompts the user for 2-Step Verification before issuing a refresh token. Once issued, the refresh token can be used to generate the access token needed in API calls. #### Previous refresh tokens A refresh token that was issued before the user enabled 2-Step Verification remains valid after the user enables 2-Step Verification. The refresh token can be used to issue valid access tokens as usual. |\n| ### Administrator requires users of a Google Ads account to enable 2-Step Verification on their Google Account | *An account administrator can require all users of a Google Ads account to [enable 2-Step Verification](https://support.google.com/google-ads/answer/12865295) on their Google Account.* #### User enables 2-Step Verification During the [OAuth2 authentication flow](/google-ads/api/docs/oauth/client-library), Google prompts the user for 2-Step Verification before issuing a refresh token. Once issued, the refresh token can be used to generate the access token needed in API calls. #### User doesn't enable 2-Step Verification During the authentication flow, the user won't see the 2-Step Verification prompt. This experience is independent of any settings on the Google Ads account. Once issued, the refresh token can be used to issue access tokens. However, the API calls made using this access token will fail with a [`TWO_STEP_VERIFICATION_NOT_ENROLLED`](/google-ads/api/reference/rpc/v21/AuthenticationErrorEnum.AuthenticationError#two_step_verification_not_enrolled) error until the user enables 2-Step Verification in their Google Account. ##### Previous refresh tokens This rule applies to refresh tokens issued prior to the 2-Step Verification requirement as well---the refresh token can be used to generate access tokens, but API calls made with these access tokens will fail with a [`TWO_STEP_VERIFICATION_NOT_ENROLLED`](/google-ads/api/reference/rpc/v21/AuthenticationErrorEnum.AuthenticationError#two_step_verification_not_enrolled) error until the user enables 2-Step Verification in their Google Account. |\n| ### Google requires all users of a Google Ads account to opt in to 2-step verification on their Google Account {:#require-2-step} | *In some cases, Google might require all users of a Google Ads account to enable 2-step verification on their Google Account.* #### After 2-Step Verification is enabled During the [OAuth2 authentication flow](/google-ads/api/docs/oauth/client-library), Google prompts the user for 2-Step Verification before issuing a refresh token. This experience is independent of whether Google opted in the Google Ads account to require all its users to enable 2-factor verification. Once issued, the refresh token can be used to generate the access token needed in API calls as usual. #### Previous refresh tokens A refresh token that was issued before the user enabled 2-Step Verification remains valid after the user enables 2-Step Verification. The refresh token can be used to issue a valid access token as usual. API calls made using this access token won't encounter the `TWO_STEP_VERIFICATION_NOT_ENROLLED` error because the 2-Step Verification opt-in was initiated by Google and not by the Google Ads account administrator. |"]]
