Двухэтапная проверка
Оптимизируйте свои подборки
Сохраняйте и классифицируйте контент в соответствии со своими настройками.
Авторизация Google Ads поддерживает включение двухэтапной аутентификации в вашем аккаунте Google Ads . В таблице ниже представлены три сценария включения двухэтапной аутентификации.
Пользователь включает двухэтапную аутентификацию в своей учетной записи Google. | Пользователь может самостоятельно принять решение о включении двухэтапной аутентификации для своего аккаунта Google. После включения двухэтапной аутентификации В процессе аутентификации OAuth2 Google предлагает пользователю пройти двухэтапную аутентификацию перед выдачей токена обновления. После выдачи токена обновления его можно использовать для генерации токена доступа, необходимого для вызовов API. Предыдущие токены обновления Токен обновления, выданный до того, как пользователь включил двухэтапную аутентификацию, остаётся действительным после её включения. Токен обновления можно использовать для выдачи действительных токенов доступа в обычном режиме. |
Администратор требует от пользователей аккаунта Google Ads включить двухэтапную аутентификацию в своих аккаунтах Google. | Администратор учетной записи может потребовать от всех пользователей учетной записи Google Ads включить двухэтапную аутентификацию в своей учетной записи Google. Пользователь включает двухэтапную аутентификацию В процессе аутентификации OAuth2 Google предлагает пользователю пройти двухэтапную аутентификацию перед выдачей токена обновления. После выдачи токена обновления его можно использовать для генерации токена доступа, необходимого для вызовов API. Пользователь не включил двухэтапную аутентификацию В процессе аутентификации пользователь не увидит запрос на двухэтапную аутентификацию. Этот процесс не зависит от настроек аккаунта Google Рекламы. После выпуска токен обновления можно использовать для выдачи токенов доступа. Однако вызовы API, выполняемые с использованием этого токена доступа, будут завершаться ошибкой TWO_STEP_VERIFICATION_NOT_ENROLLED , пока пользователь не включит двухэтапную аутентификацию в своей учётной записи Google. Предыдущие токены обновления Это правило также применяется к токенам обновления, выпущенным до введения требования двухэтапной проверки — токен обновления можно использовать для генерации токенов доступа, но вызовы API, выполненные с этими токенами доступа, будут завершаться ошибкой TWO_STEP_VERIFICATION_NOT_ENROLLED до тех пор, пока пользователь не включит двухэтапную проверку в своей учетной записи Google. |
Google требует, чтобы все пользователи аккаунта Google Ads включили двухэтапную аутентификацию в своих аккаунтах Google {:#require-2-step} | В некоторых случаях Google может потребовать от всех пользователей аккаунта Google Ads включить двухэтапную аутентификацию в своем аккаунте Google. После включения двухэтапной аутентификации В процессе аутентификации OAuth2 Google предлагает пользователю пройти двухэтапную аутентификацию перед выдачей токена обновления. Этот процесс не зависит от того, включил ли Google в аккаунте Google Ads требование ко всем пользователям включить двухфакторную аутентификацию. После выдачи токен обновления можно использовать для генерации токена доступа, необходимого в вызовах API, как обычно. Предыдущие токены обновления Токен обновления, выданный до того, как пользователь включил двухэтапную аутентификацию, остаётся действительным после её включения. Токен обновления можно использовать для выдачи действующего токена доступа, как обычно. Вызовы API, выполненные с использованием этого токена доступа, не приведут к ошибке TWO_STEP_VERIFICATION_NOT_ENROLLED поскольку включение двухэтапной аутентификации было инициировано Google, а не администратором аккаунта Google Ads. |
Если не указано иное, контент на этой странице предоставляется по лицензии Creative Commons "С указанием авторства 4.0", а примеры кода – по лицензии Apache 2.0. Подробнее об этом написано в правилах сайта. Java – это зарегистрированный товарный знак корпорации Oracle и ее аффилированных лиц.
Последнее обновление: 2025-08-26 UTC.
[null,null,["Последнее обновление: 2025-08-26 UTC."],[[["\u003cp\u003eGoogle Ads authorization supports enabling 2-Step Verification for enhanced security, impacting how refresh and access tokens function.\u003c/p\u003e\n"],["\u003cp\u003eUsers voluntarily enabling 2-Step Verification or being required to by administrators or Google will encounter a 2-Step Verification prompt during authentication.\u003c/p\u003e\n"],["\u003cp\u003eIf an administrator requires 2-Step Verification, API calls will fail with an error until it's enabled, even with existing refresh tokens.\u003c/p\u003e\n"],["\u003cp\u003eRefresh tokens issued before enabling 2-Step Verification generally remain valid but may be subject to the specific scenario and enforcement level.\u003c/p\u003e\n"],["\u003cp\u003eGoogle enforcing 2-Step Verification differs from administrator enforcement, as API calls with existing refresh tokens won't encounter the \u003ccode\u003eTWO_STEP_VERIFICATION_NOT_ENROLLED\u003c/code\u003e error.\u003c/p\u003e\n"]]],[],null,["# 2-Step Verification\n\nGoogle Ads authorization supports enabling [2-Step Verification on your Google Ads\naccount](//support.google.com/google-ads/answer/12864186). The following table\npresents the three scenarios for enabling 2-Step Verification.\n\n|-----------------------------------------------------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|\n| ### User turns on 2-Step Verification on their own Google Account | *A user might decide on their own to turn on 2-Step Verification for their Google Account.* #### After 2-Step Verification is enabled During the [OAuth2 authentication flow](/google-ads/api/docs/oauth/client-library), Google prompts the user for 2-Step Verification before issuing a refresh token. Once issued, the refresh token can be used to generate the access token needed in API calls. #### Previous refresh tokens A refresh token that was issued before the user enabled 2-Step Verification remains valid after the user enables 2-Step Verification. The refresh token can be used to issue valid access tokens as usual. |\n| ### Administrator requires users of a Google Ads account to enable 2-Step Verification on their Google Account | *An account administrator can require all users of a Google Ads account to [enable 2-Step Verification](https://support.google.com/google-ads/answer/12865295) on their Google Account.* #### User enables 2-Step Verification During the [OAuth2 authentication flow](/google-ads/api/docs/oauth/client-library), Google prompts the user for 2-Step Verification before issuing a refresh token. Once issued, the refresh token can be used to generate the access token needed in API calls. #### User doesn't enable 2-Step Verification During the authentication flow, the user won't see the 2-Step Verification prompt. This experience is independent of any settings on the Google Ads account. Once issued, the refresh token can be used to issue access tokens. However, the API calls made using this access token will fail with a [`TWO_STEP_VERIFICATION_NOT_ENROLLED`](/google-ads/api/reference/rpc/v21/AuthenticationErrorEnum.AuthenticationError#two_step_verification_not_enrolled) error until the user enables 2-Step Verification in their Google Account. ##### Previous refresh tokens This rule applies to refresh tokens issued prior to the 2-Step Verification requirement as well---the refresh token can be used to generate access tokens, but API calls made with these access tokens will fail with a [`TWO_STEP_VERIFICATION_NOT_ENROLLED`](/google-ads/api/reference/rpc/v21/AuthenticationErrorEnum.AuthenticationError#two_step_verification_not_enrolled) error until the user enables 2-Step Verification in their Google Account. |\n| ### Google requires all users of a Google Ads account to opt in to 2-step verification on their Google Account {:#require-2-step} | *In some cases, Google might require all users of a Google Ads account to enable 2-step verification on their Google Account.* #### After 2-Step Verification is enabled During the [OAuth2 authentication flow](/google-ads/api/docs/oauth/client-library), Google prompts the user for 2-Step Verification before issuing a refresh token. This experience is independent of whether Google opted in the Google Ads account to require all its users to enable 2-factor verification. Once issued, the refresh token can be used to generate the access token needed in API calls as usual. #### Previous refresh tokens A refresh token that was issued before the user enabled 2-Step Verification remains valid after the user enables 2-Step Verification. The refresh token can be used to issue a valid access token as usual. API calls made using this access token won't encounter the `TWO_STEP_VERIFICATION_NOT_ENROLLED` error because the 2-Step Verification opt-in was initiated by Google and not by the Google Ads account administrator. |"]]
