Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Exigences de sécurité

Ce guide explique les exigences de sécurité courantes pour les utilisateurs de Google Ads et de l'API Google Ads.

Éléments nécessaires à la validation en deux étapes

La validation en deux étapes (ou VDE), également appelée authentification multifacteur (ou MFA), est une mesure de sécurité importante. En plus de votre mot de passe, la validation en deux étapes nécessite une autre preuve d'identité, appelée facteur d'authentification, pour vous connecter à un compte. L'authentification à deux facteurs rend beaucoup plus difficile l'accès à votre compte par des utilisateurs non autorisés, car un mot de passe compromis ne suffit pas à y accéder.

Conditions requises pour l'API Google Ads

L'API Google Ads exige l'authentification à deux facteurs pour tous les utilisateurs qui suivent le workflow d'authentification des utilisateurs afin de générer de nouveaux jetons d'actualisation OAuth 2.0. Les utilisateurs seront toujours invités à fournir un deuxième facteur d'authentification en plus d'un nom d'utilisateur et d'un mot de passe.

Si la validation en deux étapes n'est pas activée pour l'utilisateur, il sera invité à ajouter une méthode de validation en deux étapes.

Cette règle n'a pas d'incidence sur les jetons d'actualisation OAuth existants. Ils continueront de fonctionner comme d'habitude, et les utilisateurs ne seront pas invités à renouveler l'autorisation lorsqu'ils obtiendront des jetons d'accès OAuth.

Écran OAuth 2SV

Conditions requises pour Google Ads

Google Ads est compatible avec les obligations de sécurité des comptes administrateur. Elles permettent à l'administrateur d'un compte administrateur d'appliquer des paramètres de sécurité minimaux à tous les sous-comptes actuels et futurs dont il est propriétaire et administrateur. Par exemple, une règle permet aux administrateurs de comptes administrateur d'exiger que les utilisateurs des sous-comptes dont ils sont propriétaires activent la validation en deux étapes dans leurs comptes pour se connecter.

Les jetons d'actualisation OAuth existants ne sont pas concernés par cette règle, sauf pour les appels à l'API Google Ads. Ces jetons continueront de fonctionner normalement, et les utilisateurs ne seront pas invités à se réauthentifier lorsqu'ils obtiendront des jetons d'accès OAuth. Toutefois, les appels à l'API Google Ads échoueront et généreront une erreur TWO_STEP_VERIFICATION_NOT_ENROLLED tant que l'utilisateur n'aura pas activé la validation en deux étapes dans son compte Google.

Workflow d'authentification multi-utilisateur

Fonctionnement interne d'OAuth 2.0