2 段階認証プロセス

Google 広告の承認では、Google 広告アカウントで 2 段階認証プロセスを有効にすることがサポートされています。次の表に、2 段階認証プロセスを有効にする 3 つのシナリオを示します。

ユーザーが自分の Google アカウントで 2 段階認証プロセスを有効にする

ユーザーが自分の判断で Google アカウントの 2 段階認証プロセスを有効にすることがあります。

2 段階認証プロセスを有効にした後

OAuth2 認証フローでは、Google は更新トークンを発行する前に、2 段階認証プロセスをユーザーに求めます。発行された更新トークンは、API 呼び出しに必要なアクセス トークンの生成に使用できます。

以前の更新トークン

ユーザーが 2 段階認証プロセスを有効にする前に発行された更新トークンは、ユーザーが 2 段階認証プロセスを有効にした後も有効です。更新トークンは、通常どおり有効なアクセス トークンを発行するために使用できます。

管理者が Google 広告アカウントのユーザーに対して Google アカウントで 2 段階認証プロセスを有効にするよう要求している

アカウント管理者は、Google 広告アカウントの全ユーザーに対して、Google アカウントで 2 段階認証プロセスを有効にするよう要求できます。

ユーザーが 2 段階認証プロセスを有効にする

OAuth2 認証フローでは、Google は更新トークンを発行する前に、2 段階認証プロセスをユーザーに求めます。発行された更新トークンは、API 呼び出しに必要なアクセス トークンの生成に使用できます。

ユーザーが 2 段階認証プロセスを有効にしていない

認証フローでは、2 段階認証プロセスのプロンプトは表示されません。この機能は、Google 広告アカウントの設定とは関係なく動作します。

発行された更新トークンは、アクセス トークンの発行に使用できます。ただし、このアクセス トークンを使用して行われた API 呼び出しは、ユーザーが Google アカウントで 2 段階認証プロセスを有効にするまで TWO_STEP_VERIFICATION_NOT_ENROLLED エラーで失敗します。

以前の更新トークン

このルールは、2 段階認証プロセスの要件が適用される前に発行された更新トークンにも適用されます。更新トークンを使用してアクセス トークンを生成できますが、これらのアクセス トークンを使用して API 呼び出しを行うと、ユーザーが Google アカウントで 2 段階認証プロセスを有効にするまで TWO_STEP_VERIFICATION_NOT_ENROLLED エラーが発生します。

Google では、Google 広告アカウントのすべてのユーザーが Google アカウントで 2 段階認証プロセスを有効にすることを義務付けています。{:#require-2-step}

場合によっては、Google 広告アカウントのすべてのユーザーに対して、Google アカウントで 2 段階認証プロセスを有効にするよう求めることがあります。

2 段階認証プロセスを有効にした後

OAuth2 認証フローでは、Google は更新トークンを発行する前に、ユーザーに 2 段階認証プロセスの入力を求めます。この機能は、Google が Google 広告アカウントのすべてのユーザーに 2 要素認証の有効化を義務付ける設定を有効にしているかどうかに関係なく利用できます。

発行された更新トークンは、通常どおり API 呼び出しに必要なアクセス トークンの生成に使用できます。

以前の更新トークン

ユーザーが 2 段階認証プロセスを有効にする前に発行された更新トークンは、ユーザーが 2 段階認証プロセスを有効にした後も有効です。更新トークンは、通常どおり有効なアクセス トークンを発行するために使用できます。

このアクセス トークンを使用して行われた API 呼び出しでは、2 段階認証プロセスの有効化が Google 広告アカウントの管理者ではなく Google によって開始されたため、TWO_STEP_VERIFICATION_NOT_ENROLLED エラーは発生しません。