4.1.2 Validation en deux étapes
L'autorisation Google Ads est compatible avec la validation en deux étapes pour les comptes Google Ads. La validation en deux étapes est facultative. Vous pouvez donc choisir d'activer ou non tous les sous-comptes de votre compte CM Google Ads. Même si vous n'exigez pas de vos utilisateurs qu'ils configurent la validation en deux étapes, ils peuvent l'activer dans les paramètres de leur compte Google.
Si l'utilisateur a activé la validation en deux étapes, Google l'invite à effectuer cette opération lors du flux d'authentification OAuth2 avant d'émettre un jeton d'actualisation. Une fois émis, le jeton d'actualisation peut être utilisé pour générer le jeton d'accès nécessaire aux appels d'API. Les jetons d'actualisation émis avant l'activation de la validation en deux étapes par l'utilisateur restent valides et ne rencontrent aucune erreur d'API.
Si vous demandez aux utilisateurs de configurer la validation en deux étapes, l'erreur TWO_STEP_VERIFICATION_NOT_ENROLLED est renvoyée si les appels d'API sont effectués à l'aide de jetons d'accès générés à partir d'un jeton d'actualisation émis avant que l'utilisateur n'active la validation en deux étapes.
L'application doit gérer cette erreur et demander à l'utilisateur d'activer la validation en deux étapes pour son compte Google.
Une fois que l'utilisateur a activé la validation en deux étapes, il peut à nouveau suivre le flux d'authentification OAuth2. Cette fois, l'invite de validation en deux étapes s'affiche. Lorsque vous répondez à l'invite, un jeton d'actualisation peut être utilisé pour émettre des jetons d'accès qui ne rencontrent plus l'erreur lors des appels d'API.
En savoir plus sur la validation en deux étapes