4.1.2 2 段階認証プロセス（2SV）

Google 広告の認証は、Google 広告アカウントの 2 段階認証プロセス（2SV）に対応しています。2 段階認証プロセスは省略可能です。そのため、Google 広告 MCC アカウントのすべてのサブアカウントで 2 段階認証プロセスを有効にするかどうかを選択できます。ユーザーに 2 段階認証プロセスの設定を要求していない場合でも、ユーザーは Google アカウント設定で 2 段階認証プロセスを有効にできます。

ユーザーが 2 段階認証プロセスを有効にしている場合、OAuth2 認証フローにおいて、Google は更新トークンを発行する前にユーザーに 2 段階認証プロセスを求めるプロンプトを表示します。更新トークンが発行されると、API 呼び出しに必要なアクセス トークンを生成できます。ユーザーが 2 段階認証プロセスを有効にする前に発行された更新トークンは有効なままであり、API エラーが発生しません。

ユーザーに 2 段階認証プロセスの設定を要求する場合、ユーザーが 2 段階認証プロセスを有効にする前に発行された更新トークンから生成されたアクセス トークンを使用して API 呼び出しを行うと、TWO_STEP_VERIFICATION_NOT_ENROLLED エラーが返されます。

アプリケーションはこのエラーを処理し、Google アカウントで 2 段階認証プロセスを有効にするようユーザーに案内する必要があります。

ユーザーが 2 段階認証プロセスを有効にすると、OAuth2 認証フローをもう一度行うことができます。今回は 2 段階認証プロセスを求めるプロンプトが表示されます。プロンプトを完了すると、更新トークンが発行されます。この更新トークンを使用して、API 呼び出しでエラーが発生しなくなったアクセス トークンを発行できます。

詳しくは、2 段階認証プロセスについての記事をご覧ください。