Verificação em duas etapas
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
A autorização do Google Ads permite ativar a verificação em duas etapas na sua conta do Google Ads. A tabela a seguir apresenta os três cenários para ativar a verificação em duas etapas.
O usuário ativa a verificação em duas etapas na própria Conta do Google
|
Um usuário pode decidir ativar a verificação em duas etapas na própria Conta do Google.
Depois que a verificação em duas etapas é ativada
Durante o
fluxo de autenticação OAuth2,
o Google pede que o usuário faça a verificação em duas etapas antes de emitir um token de atualização.
Depois de emitido, o token de atualização pode ser usado para gerar o token de acesso necessário
em chamadas de API.
Tokens de atualização anteriores
Um token de atualização emitido antes de o usuário ativar a verificação em duas etapas
continua válido depois que o usuário ativa a verificação em duas etapas. O token de atualização pode ser usado para emitir tokens de acesso válidos como de costume.
|
O administrador exige que os usuários de uma conta do Google Ads ativem a verificação em duas etapas na Conta do Google.
|
Um administrador da conta pode exigir que todos os usuários de uma conta do Google Ads
ativem a verificação em duas etapas
na Conta do Google.
O usuário ativa a verificação em duas etapas
Durante o
fluxo de autenticação OAuth2,
o Google pede que o usuário faça a verificação em duas etapas antes de emitir um token de atualização.
Depois de emitido, o token de atualização pode ser usado para gerar o token de acesso necessário
em chamadas de API.
O usuário não ativa a verificação em duas etapas
Durante o fluxo de autenticação, o usuário não vai ver a solicitação da verificação em duas etapas. Essa experiência é independente de qualquer configuração na conta do Google Ads.
Depois de emitido, o token de atualização pode ser usado para emitir tokens de acesso. No entanto,
as chamadas de API feitas usando esse token de acesso vão falhar com um
erro
TWO_STEP_VERIFICATION_NOT_ENROLLED até que o usuário ative
a verificação em duas etapas na Conta do Google.
Tokens de atualização anteriores
Essa regra também se aplica a tokens de atualização emitidos antes da exigência da verificação em duas etapas. O token de atualização pode ser usado para gerar tokens de acesso, mas as chamadas de API feitas com esses tokens vão falhar com um erro
TWO_STEP_VERIFICATION_NOT_ENROLLED
até que o usuário ative a verificação em duas etapas na Conta do Google.
|
O Google exige que todos os usuários de uma conta do Google Ads ativem a verificação em duas etapas na Conta do Google {:#require-2-step}
|
Em alguns casos, o Google pode exigir que todos os usuários de uma conta do Google Ads ativem a verificação em duas etapas na Conta do Google.
Depois que a verificação em duas etapas é ativada
Durante o fluxo de autenticação OAuth2,
o Google pede que o usuário faça a verificação em duas etapas antes de emitir um token de atualização.
Essa experiência é independente de o Google ter ativado a verificação em duas etapas para todos os usuários da conta do Google Ads.
Depois de emitido, o token de atualização pode ser usado para gerar o token de acesso
necessário nas chamadas de API normalmente.
Tokens de atualização anteriores
Um token de atualização emitido antes de o usuário ativar a verificação em duas etapas
continua válido depois que o usuário ativa a verificação em duas etapas. O token de atualização pode ser usado para emitir um token de acesso válido como de costume.
As chamadas de API feitas com esse token de acesso não vão encontrar o erro TWO_STEP_VERIFICATION_NOT_ENROLLED porque a ativação da verificação em duas etapas foi iniciada pelo Google, e não pelo administrador da conta do Google Ads.
|
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-08-27 UTC.
[null,null,["Última atualização 2025-08-27 UTC."],[[["\u003cp\u003eGoogle Ads authorization supports enabling 2-Step Verification for enhanced security, impacting how refresh and access tokens function.\u003c/p\u003e\n"],["\u003cp\u003eUsers voluntarily enabling 2-Step Verification or being required to by administrators or Google will encounter a 2-Step Verification prompt during authentication.\u003c/p\u003e\n"],["\u003cp\u003eIf an administrator requires 2-Step Verification, API calls will fail with an error until it's enabled, even with existing refresh tokens.\u003c/p\u003e\n"],["\u003cp\u003eRefresh tokens issued before enabling 2-Step Verification generally remain valid but may be subject to the specific scenario and enforcement level.\u003c/p\u003e\n"],["\u003cp\u003eGoogle enforcing 2-Step Verification differs from administrator enforcement, as API calls with existing refresh tokens won't encounter the \u003ccode\u003eTWO_STEP_VERIFICATION_NOT_ENROLLED\u003c/code\u003e error.\u003c/p\u003e\n"]]],[],null,["# 2-Step Verification\n\nGoogle Ads authorization supports enabling [2-Step Verification on your Google Ads\naccount](//support.google.com/google-ads/answer/12864186). The following table\npresents the three scenarios for enabling 2-Step Verification.\n\n|-----------------------------------------------------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|\n| ### User turns on 2-Step Verification on their own Google Account | *A user might decide on their own to turn on 2-Step Verification for their Google Account.* #### After 2-Step Verification is enabled During the [OAuth2 authentication flow](/google-ads/api/docs/oauth/client-library), Google prompts the user for 2-Step Verification before issuing a refresh token. Once issued, the refresh token can be used to generate the access token needed in API calls. #### Previous refresh tokens A refresh token that was issued before the user enabled 2-Step Verification remains valid after the user enables 2-Step Verification. The refresh token can be used to issue valid access tokens as usual. |\n| ### Administrator requires users of a Google Ads account to enable 2-Step Verification on their Google Account | *An account administrator can require all users of a Google Ads account to [enable 2-Step Verification](https://support.google.com/google-ads/answer/12865295) on their Google Account.* #### User enables 2-Step Verification During the [OAuth2 authentication flow](/google-ads/api/docs/oauth/client-library), Google prompts the user for 2-Step Verification before issuing a refresh token. Once issued, the refresh token can be used to generate the access token needed in API calls. #### User doesn't enable 2-Step Verification During the authentication flow, the user won't see the 2-Step Verification prompt. This experience is independent of any settings on the Google Ads account. Once issued, the refresh token can be used to issue access tokens. However, the API calls made using this access token will fail with a [`TWO_STEP_VERIFICATION_NOT_ENROLLED`](/google-ads/api/reference/rpc/v21/AuthenticationErrorEnum.AuthenticationError#two_step_verification_not_enrolled) error until the user enables 2-Step Verification in their Google Account. ##### Previous refresh tokens This rule applies to refresh tokens issued prior to the 2-Step Verification requirement as well---the refresh token can be used to generate access tokens, but API calls made with these access tokens will fail with a [`TWO_STEP_VERIFICATION_NOT_ENROLLED`](/google-ads/api/reference/rpc/v21/AuthenticationErrorEnum.AuthenticationError#two_step_verification_not_enrolled) error until the user enables 2-Step Verification in their Google Account. |\n| ### Google requires all users of a Google Ads account to opt in to 2-step verification on their Google Account {:#require-2-step} | *In some cases, Google might require all users of a Google Ads account to enable 2-step verification on their Google Account.* #### After 2-Step Verification is enabled During the [OAuth2 authentication flow](/google-ads/api/docs/oauth/client-library), Google prompts the user for 2-Step Verification before issuing a refresh token. This experience is independent of whether Google opted in the Google Ads account to require all its users to enable 2-factor verification. Once issued, the refresh token can be used to generate the access token needed in API calls as usual. #### Previous refresh tokens A refresh token that was issued before the user enabled 2-Step Verification remains valid after the user enables 2-Step Verification. The refresh token can be used to issue a valid access token as usual. API calls made using this access token won't encounter the `TWO_STEP_VERIFICATION_NOT_ENROLLED` error because the 2-Step Verification opt-in was initiated by Google and not by the Google Ads account administrator. |"]]
