このガイドでは、Google 広告と Google Ads API のユーザーに共通するセキュリティ要件について説明します。
2 段階認証プロセスの要件
2 段階認証プロセス(2SV)は、多要素認証(MFA)とも呼ばれ、重要なセキュリティ対策です。2 段階認証プロセスでは、アカウントに正常にログインするために、パスワードに加えて、認証要素と呼ばれる別の身分証明書が必要です。2 つ目の要素を求めることで、不正なユーザーによるアカウントへの侵入を大幅に困難にすることができます。不正使用されたパスワードだけではアクセスできないためです。
Google Ads API の要件
Google Ads API では、ユーザー認証ワークフローに沿って新しい OAuth 2.0 更新トークンを生成するすべてのユーザーに 2SV が必要です。ユーザーは、ユーザー名とパスワードに加え、2 つ目の要素による認証を常に求められます。
2 段階認証プロセスを有効にしていない場合は、2 段階認証プロセスの確認方法を追加するよう求められます。
既存の OAuth 更新トークンは、このポリシーの影響を受けません。引き続き通常どおり動作し、OAuth アクセス トークンを取得する際にユーザーに再承認を求めるメッセージが表示されることはありません。
Google 広告の要件
Google 広告では、MCC アカウントの管理者が、MCC アカウントが管理所有する現在および将来のすべてのサブアカウントに最小限のセキュリティ設定を適用できる、MCC アカウントのセキュリティ要件がサポートされています。たとえば、MCC アカウントの管理者が、所有するサブアカウントのユーザーに対して、ログインするアカウントで 2 段階認証プロセスを有効にするよう求めることができるポリシーがあります。
既存の OAuth 更新トークンは、Google Ads API への呼び出しを除き、このポリシーの影響を受けません。これらのトークンは引き続き通常どおり機能し、ユーザーが OAuth アクセス トークンを取得する際に再認証を求められることはありません。ただし、ユーザーが Google アカウントで 2 段階認証プロセスを有効にするまで、Google Ads API 呼び出しは TWO_STEP_VERIFICATION_NOT_ENROLLED エラーで失敗します。