يوضّح هذا الدليل متطلبات الأمان الشائعة لمستخدمي "إعلانات Google" وGoogle Ads API.
متطلبات "التحقّق بخطوتين"
التحقّق بخطوتين أو 2SV، المعروف أيضًا باسم المصادقة المتعدّدة العوامل أو MFA، هو إجراء أمان مهم. بالإضافة إلى كلمة المرور، يتطلّب "التحقّق بخطوتين" إثباتًا آخر للهوية، يُعرف باسم عامل المصادقة، من أجل تسجيل الدخول إلى الحساب بنجاح. من خلال طلب استخدام عامل أمان ثانٍ، يصبح من الصعب على المستخدمين غير المصرَّح لهم اختراق الحساب، لأنّ كلمة المرور المعرّضة للاختراق وحدها لا تكفي للوصول إليه.
متطلبات Google Ads API
يطلب Google Ads API من جميع مستخدميه الذين يتّبعون سير عمل مصادقة المستخدم من أجل إنشاء رموز OAuth 2.0 مميّزة جديدة لإعادة التحميل تفعيل "التحقّق بخطوتين". سيُطلب من المستخدمين دائمًا إدخال عامل مصادقة ثانٍ بالإضافة إلى اسم المستخدم وكلمة المرور.
إذا لم تكن ميزة "التحقّق بخطوتين" مُفعلة لدى المستخدم، سيُطلب منه إضافة طريقة للتحقّق بخطوتين.
لن تتأثر رموز OAuth المميّزة الحالية لإعادة التحميل بهذه السياسة. ستستمر هذه الرموز في العمل كالمعتاد، ولن يُطلب من المستخدمين إعادة التفويض عند الحصول على رموز OAuth المميّزة للوصول.
متطلبات "إعلانات Google"
تتيح "إعلانات Google" تفويضات أمان الحساب الإداري التي تسمح لمشرف الحساب الإداري بفرض الحد الأدنى من إعدادات الأمان على جميع الحسابات الفرعية الحالية والمستقبلية التي يتمتع الحساب الإداري بملكيتها الإدارية. تسمح إحدى هذه السياسات لمشرفي الحسابات الإدارية بأن يطلبوا من مستخدمي الحسابات الفرعية المملوكة تفعيل ميزة "التحقّق بخطوتين" في حساباتهم لتسجيل الدخول.
لن تتأثر رموز OAuth المميّزة الحالية لإعادة التحميل بهذه السياسة، باستثناء طلبات البيانات من Google Ads API. ستستمر هذه الرموز في العمل كالمعتاد، ولن يُطلب من المستخدمين إعادة التفويض عند الحصول على رموز OAuth المميّزة للوصول. في المقابل، ستفشل طلبات البيانات من Google Ads API وستظهر رسالة الخطأ TWO_STEP_VERIFICATION_NOT_ENROLLED إلى أن يفعّل المستخدم ميزة "التحقّق بخطوتين" في حسابه على Google.