Google 広告の承認では、Google 広告アカウントで 2 段階認証プロセスを有効にすることがサポートされています。ユーザーがアカウントの 2 段階認証プロセスを有効にすると、ユーザーの OAuth 認証情報を使用する API 呼び出しを行う際に、アプリに影響する可能性があります。次の表に、2 段階認証に関連してデベロッパーが知っておくべき 3 つのシナリオを示します。
| シナリオ | 説明 |
|---|---|
ユーザーが自分の Google アカウントで 2 段階認証プロセスを有効にする |
ユーザーが自分の判断で Google アカウントの 2 段階認証プロセスを有効にすることがあります。 2 段階認証プロセスを有効にした後 OAuth 2.0 認証フローでは、Google は更新トークンを発行する前に、ユーザーに 2 段階認証プロセスを求めるプロンプトを表示します。発行されたリフレッシュ トークンは、API 呼び出しに必要なアクセス トークンの生成に使用できます。 既存の更新トークン ユーザーが 2 段階認証プロセスを有効にする前に発行された更新トークンは、ユーザーが 2 段階認証プロセスを有効にした後も有効です。更新トークンは、通常どおり有効なアクセス トークンを発行するために使用できます。 |
管理者が Google 広告アカウントのユーザーに対して、Google アカウントで 2 段階認証プロセスを有効にするよう要求している |
アカウント管理者は、Google 広告アカウントの全ユーザーに対して、Google アカウントで 2 段階認証プロセスを有効にするよう要求できます。 ユーザーが 2 段階認証プロセスを有効にする OAuth 2.0 認証フローでは、Google は更新トークンを発行する前に、ユーザーに 2 段階認証プロセスを求めるプロンプトを表示します。発行されたリフレッシュ トークンは、API 呼び出しに必要なアクセス トークンの生成に使用できます。 ユーザーが 2 段階認証プロセスを有効にしていない 認証フローでは、2 段階認証プロセスのプロンプトは表示されません。この機能は、Google 広告アカウントの設定とは独立しています。 発行された更新トークンは、アクセス トークンの発行に使用できます。ただし、このアクセス トークンを使用して行われた API 呼び出しは、ユーザーが Google アカウントで 2 段階認証プロセスを有効にするまで
既存の更新トークン このルールは、2 段階認証プロセスの要件が適用される前に発行された更新トークンにも適用されます。更新トークンを使用してアクセス トークンを生成できますが、これらのアクセス トークンを使用して行われた API 呼び出しは、ユーザーが Google アカウントで 2 段階認証プロセスを有効にするまで
|
Google 広告アカウントのすべてのユーザーが Google アカウントで 2 段階認証プロセスを有効にする必要があります |
場合によっては、Google 広告アカウントのすべてのユーザーに対して、Google アカウントで 2 段階認証プロセスを有効にするよう求めることがあります。 2 段階認証プロセスを有効にした後 OAuth 2.0 認証フローでは、Google は更新トークンを発行する前に、ユーザーに 2 段階認証プロセスを求めるプロンプトを表示します。このエクスペリエンスは、Google が Google 広告アカウントのすべてのユーザーに 2 要素認証の有効化を義務付けるように設定したかどうかとは関係ありません。 発行されたリフレッシュ トークンは、通常どおり API 呼び出しに必要なアクセス トークンの生成に使用できます。 既存の更新トークン ユーザーが 2 段階認証プロセスを有効にする前に発行された更新トークンは、ユーザーが 2 段階認証プロセスを有効にした後も有効です。更新トークンは、通常どおり有効なアクセス トークンを発行するために使用できます。 このアクセス トークンを使用して行われた API 呼び出しでは、2 段階認証プロセスの有効化が Google 広告アカウントの管理者ではなく Google によって開始されたため、 |