Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Requisitos de segurança

Este guia explica os requisitos de segurança comuns para usuários do Google Ads e da API Google Ads.

Requisitos da verificação em duas etapas

A verificação em duas etapas (2SV), também conhecida como autenticação multifator (MFA), é uma medida de segurança importante. Além da senha, a 2SV exige outra prova de identidade, conhecida como fator de autenticação, para fazer login em uma conta. Exigir um segundo fator dificulta significativamente a violação da sua conta por usuários não autorizados, já que uma senha comprometida não é suficiente para obter acesso.

Requisitos da API Google Ads

A API Google Ads exige a 2SV para todos os usuários que seguem o fluxo de trabalho de autenticação do usuário para gerar novos tokens de atualização do OAuth 2.0. Os usuários sempre precisarão de um segundo fator de autenticação, além de um nome de usuário e uma senha.

Se o usuário não tiver a verificação em duas etapas ativada, ele vai receber uma solicitação para adicionar um método de verificação desse tipo.

Os tokens de atualização do OAuth atuais não são afetados por essa política. Eles vão continuar funcionando normalmente, e os usuários não vão receber uma solicitação de nova autorização ao receber tokens de acesso do OAuth.

Tela da verificação em duas etapas do OAuth

Requisitos do Google Ads

O Google Ads oferece suporte a diretrizes de segurança da conta de administrador que permitem que um administrador de conta de administrador aplique configurações de segurança mínimas a todas as subcontas atuais e futuras que uma conta de administrador tem propriedade administrativa. Uma dessas políticas permite que os administradores de contas de administrador exijam que os usuários de subcontas gerenciadas ativem a verificação em duas etapas nas contas para fazer login.

Os tokens de atualização do OAuth atuais não são afetados por essa política, exceto para chamadas à API Google Ads. Esses tokens vão continuar funcionando normalmente, e os usuários não vão receber uma solicitação de nova autorização ao receber tokens de acesso do OAuth. No entanto, as chamadas da API Google Ads vão falhar com um TWO_STEP_VERIFICATION_NOT_ENROLLED até que o usuário ative a verificação em duas etapas na Conta do Google.

Fluxo de trabalho de autenticação multiusuário

Avançar

Internos do OAuth 2.0