이 가이드에서는 Google Ads 및 Google Ads API 사용자의 일반적인 보안 요구사항을 설명합니다.
2단계 인증 요구사항
2단계 인증(2SV)은 다중 인증(MFA)이라고도 불리는 중요한 보안 조치입니다. 비밀번호 외에도 2SV를 사용하려면 계정에 로그인하는 데 인증 요소라고 하는 또 다른 신원 증빙 자료가 필요합니다. 2단계 인증을 요구하면 승인되지 않은 사용자가 계정을 도용하기가 훨씬 더 어려워집니다. 유출된 비밀번호만으로는 액세스 권한을 얻을 수 없기 때문입니다.
Google Ads API 요구사항
Google Ads API에서는 사용자 인증 워크플로에 따라 모든 사용자가 2단계 인증을 거쳐야 새 OAuth 2.0 갱신 토큰을 생성할 수 있습니다. 사용자는 항상 사용자 이름과 비밀번호 외에 2단계 인증을 거쳐야 합니다.
사용자가 2단계 인증을 사용 설정하지 않은 경우 2단계 확인 방법을 추가하라는 메시지가 표시됩니다.
기존 OAuth 갱신 토큰은 이 정책의 영향을 받지 않습니다. 이러한 토큰은 평소와 같이 계속 작동하며 사용자가 OAuth 액세스 토큰을 획득할 때 재승인하라는 메시지가 표시되지 않습니다.
Google Ads 요건
Google Ads에서는 관리자 계정 관리자가 관리자 계정이 관리 소유권을 가지고 있는 현재 및 미래의 모든 하위 계정에 최소 보안 설정을 적용할 수 있는 관리자 계정 필수 보안 설정을 지원합니다. 이러한 정책 중 하나를 사용하면 관리자 계정의 관리자가 소유한 하위 계정의 사용자에게 계정에 2단계 인증을 사용 설정하여 로그인하도록 요구할 수 있습니다.
Google Ads API 호출을 제외하고 기존 OAuth 갱신 토큰은 이 정책의 영향을 받지 않습니다. 이러한 토큰은 평소와 같이 계속 작동하며 사용자가 OAuth 액세스 토큰을 획득할 때 재승인을 요청받지 않습니다. 하지만 사용자가 Google 계정에서 2단계 인증을 사용 설정할 때까지 Google Ads API 호출은 TWO_STEP_VERIFICATION_NOT_ENROLLED 오류와 함께 실패합니다.