2 段階認証プロセス

Google 広告の承認では、Google 広告アカウントで 2 段階認証プロセスを有効にできます。次の表に、2 段階認証プロセスを有効にする 3 つのシナリオを示します。

ユーザーが自分の Google アカウントで 2 段階認証プロセスを有効にする

ユーザーが Google アカウントで 2 段階認証プロセスを有効にすることを決定する場合があります。

2 段階認証プロセスを有効にした後

OAuth2 認証フローでは、更新トークンを発行する前に、2 段階認証プロセスをユーザーに求めるメッセージが表示されます。発行されたリフレッシュ トークンを使用して、API 呼び出しに必要なアクセス トークンを生成できます。

以前の更新トークン

ユーザーが 2 段階認証プロセスを有効にする前に発行された更新トークンは、ユーザーが 2 段階認証プロセスを有効にした後も有効です。更新トークンは、通常どおり有効なアクセス トークンを発行するために使用できます。

管理者が Google 広告アカウントのユーザーに Google アカウントの 2 段階認証プロセスを有効にするよう要求している

アカウント管理者は、Google 広告アカウントのすべてのユーザーに対して、Google アカウントで2 段階認証プロセスを有効にするよう要求できます。

ユーザーが 2 段階認証プロセスを有効にする

OAuth2 認証フローでは、更新トークンを発行する前に、2 段階認証プロセスをユーザーに求めるメッセージが表示されます。発行されたリフレッシュ トークンを使用して、API 呼び出しに必要なアクセス トークンを生成できます。

ユーザーが 2 段階認証プロセスを有効にしない

認証フロー中に、2 段階認証プロセスのプロンプトは表示されません。この機能は、Google 広告アカウントの設定とは独立しています。

発行された更新トークンを使用して、アクセス トークンを発行できます。ただし、ユーザーが Google アカウントで 2 段階認証プロセスを有効にするまで、このアクセス トークンを使用して行われた API 呼び出しは、 TWO_STEP_VERIFICATION_NOT_ENROLLED エラーで失敗します。

以前の更新トークン

このルールは、2 段階認証プロセスの必須化前に発行された更新トークンにも適用されます。更新トークンを使用してアクセス トークンを生成することはできますが、ユーザーが Google アカウントで 2 段階認証プロセスを有効にするまで、これらのアクセス トークンを使用して行われた API 呼び出しは TWO_STEP_VERIFICATION_NOT_ENROLLED エラーで失敗します。

Google 広告アカウントのすべてのユーザーは、Google アカウントの 2 段階認証プロセスを有効にする必要があります {:#require-2-step}

Google 広告アカウントのすべてのユーザーに対して、Google アカウントで 2 段階認証プロセスを有効にするよう要求される場合があります。

2 段階認証プロセスを有効にした後

OAuth2 認証フローでは、更新トークンを発行する前に、2 段階認証プロセスを入力するようユーザーに求めるメッセージが表示されます。この操作は、Google 広告アカウントですべてのユーザーに 2 段階認証プロセスを有効にするよう設定しているかどうかに関係なく行われます。

発行されたリフレッシュ トークンを使用して、通常どおり API 呼び出しに必要なアクセス トークンを生成できます。

以前の更新トークン

ユーザーが 2 段階認証プロセスを有効にする前に発行された更新トークンは、ユーザーが 2 段階認証プロセスを有効にした後も有効です。更新トークンを使用して、通常どおり有効なアクセス トークンを発行できます。

このアクセス トークンを使用して行われた API 呼び出しでは、2 段階認証プロセスの有効化が Google 広告アカウント管理者ではなく Google によって開始されたため、TWO_STEP_VERIFICATION_NOT_ENROLLED エラーは発生しません。