این راهنما الزامات امنیتی مشترک برای کاربران گوگل ادز و رابط برنامهنویسی کاربردی گوگل ادز را توضیح میدهد.
الزامات تأیید هویت دو مرحلهای
تأیید هویت دو مرحلهای یا 2SV که با نام احراز هویت چند عاملی یا MFA نیز شناخته میشود، یک اقدام امنیتی مهم است. علاوه بر رمز عبور، 2SV برای ورود موفقیتآمیز به یک حساب کاربری به مدرک هویت دیگری به نام فاکتور احراز هویت نیاز دارد. الزام به فاکتور دوم، نفوذ به حساب کاربری شما را برای کاربران غیرمجاز به طور قابل توجهی دشوارتر میکند، زیرا یک رمز عبور لو رفته به تنهایی برای دسترسی کافی نیست.
الزامات API تبلیغات گوگل
رابط برنامهنویسی کاربردی گوگل ادز (Google Ads API) برای همه کاربران خود که از گردش کار احراز هویت کاربر پیروی میکنند، به 2SV نیاز دارد تا توکنهای بهروزرسانی OAuth 2.0 جدید تولید کند. کاربران علاوه بر نام کاربری و رمز عبور، همیشه با یک عامل دوم برای احراز هویت مواجه خواهند شد.
اگر کاربر تأیید هویت دو مرحلهای را فعال نکرده باشد، از او خواسته میشود که یک روش تأیید هویت دو مرحلهای اضافه کند.
توکنهای بهروزرسانی OAuth موجود تحت تأثیر این خطمشی قرار نمیگیرند. آنها طبق معمول به کار خود ادامه خواهند داد و کاربران هنگام دریافت توکنهای دسترسی OAuth، درخواست مجوز مجدد نخواهند داشت.
الزامات تبلیغات گوگل
گوگل ادز از دستورالعملهای امنیتی حساب کاربری مدیر پشتیبانی میکند که به مدیر حساب کاربری مدیر اجازه میدهد حداقل تنظیمات امنیتی را در تمام حسابهای فرعی فعلی و آینده که یک حساب کاربری مدیر بر آنها مالکیت اداری دارد، اعمال کند. یکی از این سیاستها به مدیران حسابهای کاربری مدیر اجازه میدهد تا از کاربران حسابهای فرعی تحت مالکیت خود بخواهند که برای ورود به سیستم، تأیید هویت دو مرحلهای را در حسابهای خود فعال کنند.
توکنهای بهروزرسانی OAuth موجود، به جز فراخوانیهای API تبلیغات گوگل، تحت تأثیر این خطمشی قرار نمیگیرند. این توکنها طبق معمول به کار خود ادامه خواهند داد و کاربران هنگام دریافت توکنهای دسترسی OAuth، درخواست مجوز مجدد نخواهند داشت. با این حال، فراخوانیهای API تبلیغات گوگل با خطای TWO_STEP_VERIFICATION_NOT_ENROLLED مواجه میشوند تا زمانی که کاربر تأیید هویت دو مرحلهای را در حساب گوگل خود فعال کند.