Validation en deux étapes

L'autorisation Google Ads est compatible avec l'activation de la validation en deux étapes dans votre compte Google Ads. Le tableau suivant présente les trois scénarios d'activation de la validation en deux étapes.

L'utilisateur active la validation en deux étapes dans son propre compte Google

Un utilisateur peut décider lui-même d'activer la validation en deux étapes pour son compte Google.

Après l'activation de la validation en deux étapes

Au cours du flux d'authentification OAuth2, Google invite l'utilisateur à effectuer la validation en deux étapes avant d'émettre un jeton d'actualisation. Une fois émis, le jeton d'actualisation peut être utilisé pour générer le jeton d'accès requis dans les appels d'API.

Jetons d'actualisation précédents

Un jeton d'actualisation émis avant que l'utilisateur n'active la validation en deux étapes reste valide après l'activation de la validation en deux étapes. Le jeton d'actualisation peut être utilisé pour émettre des jetons d'accès valides comme d'habitude.

L'administrateur exige que les utilisateurs d'un compte Google Ads activent la validation en deux étapes dans leur compte Google

Un administrateur de compte peut exiger que tous les utilisateurs d'un compte Google Ads activent la validation en deux étapes dans leur compte Google.

L'utilisateur active la validation en deux étapes

Au cours du flux d'authentification OAuth2, Google invite l'utilisateur à effectuer la validation en deux étapes avant d'émettre un jeton d'actualisation. Une fois émis, le jeton d'actualisation peut être utilisé pour générer le jeton d'accès requis dans les appels d'API.

L'utilisateur n'active pas la validation en deux étapes

Pendant le parcours d'authentification, l'utilisateur ne verra pas l'invite de validation en deux étapes. Cette expérience est indépendante de tous les paramètres du compte Google Ads.

Une fois émis, le jeton d'actualisation peut être utilisé pour émettre des jetons d'accès. Toutefois, les appels d'API effectués à l'aide de ce jeton d'accès échoueront avec une erreur TWO_STEP_VERIFICATION_NOT_ENROLLED jusqu'à ce que l'utilisateur active la validation en deux étapes dans son compte Google.

Jetons d'actualisation précédents

Cette règle s'applique également aux jetons d'actualisation émis avant l'obligation de validation en deux étapes. Le jeton d'actualisation peut être utilisé pour générer des jetons d'accès, mais les appels d'API effectués avec ces jetons d'accès échoueront avec une erreur TWO_STEP_VERIFICATION_NOT_ENROLLED jusqu'à ce que l'utilisateur active la validation en deux étapes dans son compte Google.

Google demande à tous les utilisateurs d'un compte Google Ads d'activer la validation en deux étapes dans leur compte Google {:#require-2-step}

Dans certains cas, Google peut demander à tous les utilisateurs d'un compte Google Ads d'activer la validation en deux étapes dans leur compte Google.

Une fois la validation en deux étapes activée

Au cours du flux d'authentification OAuth2, Google invite l'utilisateur à effectuer la validation en deux étapes avant d'émettre un jeton d'actualisation. Cette expérience est indépendante du fait que Google ait activé la validation en deux facteurs pour tous les utilisateurs du compte Google Ads.

Une fois émis, le jeton d'actualisation peut être utilisé pour générer le jeton d'accès nécessaire aux appels d'API, comme d'habitude.

Jetons d'actualisation précédents

Un jeton d'actualisation émis avant l'activation de la validation en deux étapes reste valide une fois que l'utilisateur a activé la validation en deux étapes. Le jeton d'actualisation peut être utilisé comme d'habitude pour émettre un jeton d'accès valide.

Les appels d'API effectués à l'aide de ce jeton d'accès ne rencontrent pas l'erreur TWO_STEP_VERIFICATION_NOT_ENROLLED, car l'activation de la validation en deux étapes a été lancée par Google et non par l'administrateur du compte Google Ads.