تایید 2 مرحله ای، تایید 2 مرحله ای

مجوز گوگل ادز از فعال کردن تأیید هویت دو مرحله‌ای در حساب گوگل ادز شما پشتیبانی می‌کند. اگر کاربری تأیید هویت دو مرحله‌ای را برای حساب خود فعال کند، ممکن است هنگام برقراری تماس‌های API که از اعتبارنامه‌های OAuth کاربر استفاده می‌کنند، برنامه شما تحت تأثیر قرار گیرد. جدول زیر سه سناریو را ارائه می‌دهد که یک توسعه‌دهنده باید در رابطه با تأیید هویت دو مرحله‌ای از آنها آگاه باشد.

سناریو توضیح

کاربر تأیید هویت دو مرحله‌ای را در حساب گوگل خود فعال می‌کند

یک کاربر ممکن است خودش تصمیم بگیرد که تأیید هویت دو مرحله‌ای را برای حساب گوگل خود فعال کند.

پس از فعال شدن تایید دو مرحله‌ای

در طول فرآیند احراز هویت OAuth 2.0 ، گوگل قبل از صدور توکن به‌روزرسانی، از کاربر می‌خواهد که یک تأیید دو مرحله‌ای انجام دهد. پس از صدور، توکن به‌روزرسانی می‌تواند برای تولید توکن دسترسی مورد نیاز در فراخوانی‌های API مورد استفاده قرار گیرد.

توکن‌های به‌روزرسانی موجود

توکن به‌روزرسانی که قبل از فعال کردن تأیید دو مرحله‌ای توسط کاربر صادر شده است، پس از فعال کردن تأیید دو مرحله‌ای توسط کاربر نیز معتبر باقی می‌ماند. توکن به‌روزرسانی می‌تواند طبق معمول برای صدور توکن‌های دسترسی معتبر استفاده شود.

مدیر از کاربران حساب گوگل ادز می‌خواهد که تأیید هویت دو مرحله‌ای را در حساب گوگل خود فعال کنند.

مدیر حساب می‌تواند از همه کاربران حساب گوگل ادز بخواهد که تأیید هویت دو مرحله‌ای را در حساب گوگل خود فعال کنند .

کاربر تأیید هویت دو مرحله‌ای را فعال می‌کند

در طول فرآیند احراز هویت OAuth 2.0 ، گوگل قبل از صدور توکن به‌روزرسانی، از کاربر می‌خواهد که یک تأیید دو مرحله‌ای انجام دهد. پس از صدور، توکن به‌روزرسانی می‌تواند برای تولید توکن دسترسی مورد نیاز در فراخوانی‌های API مورد استفاده قرار گیرد.

کاربر تایید هویت دو مرحله‌ای را فعال نمی‌کند

در طول فرآیند احراز هویت، کاربر پیام تایید دو مرحله‌ای را مشاهده نخواهد کرد. این تجربه مستقل از هرگونه تنظیماتی در حساب گوگل ادز است.

پس از صدور، می‌توان از توکن تازه‌سازی برای صدور توکن‌های دسترسی استفاده کرد. با این حال، فراخوانی‌های API که با استفاده از این توکن دسترسی انجام می‌شوند، تا زمانی که کاربر تأیید هویت دو مرحله‌ای را در حساب گوگل خود فعال نکند، با خطای TWO_STEP_VERIFICATION_NOT_ENROLLED مواجه خواهند شد.

توکن‌های به‌روزرسانی موجود

این قانون در مورد توکن‌های به‌روزرسانی که قبل از الزام تأیید دو مرحله‌ای صادر شده‌اند نیز صدق می‌کند - توکن به‌روزرسانی می‌تواند برای تولید توکن‌های دسترسی استفاده شود، اما فراخوانی‌های API که با این توکن‌های دسترسی انجام می‌شوند، تا زمانی که کاربر تأیید دو مرحله‌ای را در حساب گوگل خود فعال نکند، با خطای TWO_STEP_VERIFICATION_NOT_ENROLLED مواجه خواهند شد.

گوگل از همه کاربران حساب کاربری گوگل ادز می‌خواهد که تأیید هویت دو مرحله‌ای را در حساب گوگل خود فعال کنند.

در برخی موارد، گوگل ممکن است از همه کاربران حساب گوگل ادز بخواهد که تأیید هویت دو مرحله‌ای را در حساب گوگل خود فعال کنند.

پس از فعال شدن تایید دو مرحله‌ای

در طول فرآیند احراز هویت OAuth 2.0 ، گوگل قبل از صدور توکن به‌روزرسانی، از کاربر درخواست تأیید دو مرحله‌ای می‌کند. این تجربه مستقل از این است که آیا گوگل در حساب کاربری گوگل ادز خود، فعال کردن تأیید دو مرحله‌ای را برای همه کاربران الزامی کرده است یا خیر.

پس از صدور، توکن به‌روزرسانی می‌تواند طبق معمول برای تولید توکن دسترسی مورد نیاز در فراخوانی‌های API مورد استفاده قرار گیرد.

توکن‌های به‌روزرسانی موجود

توکن به‌روزرسانی که قبل از فعال کردن تأیید دو مرحله‌ای توسط کاربر صادر شده است، پس از فعال کردن تأیید دو مرحله‌ای توسط کاربر نیز معتبر باقی می‌ماند. توکن به‌روزرسانی می‌تواند طبق معمول برای صدور یک توکن دسترسی معتبر استفاده شود.

فراخوانی‌های API که با استفاده از این توکن دسترسی انجام می‌شوند، با خطای TWO_STEP_VERIFICATION_NOT_ENROLLED مواجه نخواهند شد، زیرا ثبت‌نام برای تأیید هویت دو مرحله‌ای توسط گوگل آغاز شده است و نه توسط مدیر حساب کاربری گوگل ادز.

قبلی
گردش کار احراز هویت چند کاربره
بعدی
داخلی های OAuth 2.0