คู่มือนี้อธิบายข้อกำหนดด้านความปลอดภัยที่พบบ่อยสำหรับผู้ใช้ Google Ads และ Google Ads API
สิ่งที่ต้องมีหรือทำสำหรับการยืนยันแบบ 2 ขั้นตอน
การยืนยันแบบ 2 ขั้นตอนหรือ 2SV หรือที่เรียกว่าการตรวจสอบสิทธิ์แบบหลายปัจจัยหรือ MFA เป็นมาตรการรักษาความปลอดภัยที่สำคัญ นอกเหนือจากรหัสผ่านแล้ว การยืนยันแบบ 2 ขั้นตอนยังต้องใช้หลักฐานยืนยันตัวตนอีกอย่างหนึ่ง ซึ่งเรียกว่า ปัจจัยการตรวจสอบสิทธิ์ เพื่อลงชื่อเข้าใช้บัญชีให้สำเร็จ การกำหนดให้ใช้ปัจจัยที่ 2 จะทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตละเมิดบัญชีของคุณได้ยากขึ้นอย่างมาก เนื่องจากรหัสผ่านที่ถูกบุกรุกเพียงอย่างเดียวไม่เพียงพอที่จะได้รับสิทธิ์เข้าถึง
ข้อกำหนดของ Google Ads API
Google Ads API กำหนดให้ผู้ใช้ทั้งหมดใช้การยืนยันแบบ 2 ขั้นตอนตามเวิร์กโฟลว์การตรวจสอบสิทธิ์ผู้ใช้ เพื่อสร้างโทเค็นเพื่อรีเฟรช OAuth 2.0 ใหม่ ผู้ใช้จะได้รับแจ้งให้ตรวจสอบสิทธิ์ด้วยปัจจัยที่สองเสมอ นอกเหนือจากชื่อผู้ใช้และรหัสผ่าน
หากผู้ใช้ไม่ได้เปิดใช้การยืนยันแบบ 2 ขั้นตอน ระบบจะแจ้งให้ผู้ใช้ เพิ่มวิธีการยืนยันแบบ 2 ขั้นตอน
โทเค็นการรีเฟรช OAuth ที่มีอยู่จะไม่ได้รับผลกระทบจากนโยบายนี้ โดยจะ ทำงานต่อไปตามปกติ และระบบจะไม่แจ้งให้ผู้ใช้ให้สิทธิ์อีกครั้งเมื่อ ได้รับโทเค็นเพื่อเข้าถึง OAuth
ข้อกำหนดของ Google Ads
Google Ads รองรับข้อบังคับด้านความปลอดภัยของบัญชีดูแลจัดการ ซึ่งช่วยให้ผู้ดูแลบัญชีดูแลจัดการบังคับใช้การตั้งค่าความปลอดภัยขั้นต่ำกับบัญชีย่อยปัจจุบันและในอนาคตทั้งหมดที่บัญชีดูแลจัดการเป็นเจ้าของที่มีสิทธิ์ระดับผู้ดูแลระบบ นโยบายดังกล่าวข้อหนึ่งช่วยให้ผู้ดูแลระบบของบัญชีดูแลจัดการกำหนดให้ ผู้ใช้บัญชีย่อยที่เป็นเจ้าของเปิดใช้การยืนยันแบบ 2 ขั้นตอนในบัญชีเพื่อ เข้าสู่ระบบ
โทเค็นการรีเฟรช OAuth ที่มีอยู่จะไม่ได้รับผลกระทบจากนโยบายนี้ ยกเว้นการเรียกไปยัง Google Ads API โทเค็นเหล่านี้จะยังคงทำงานได้ตามปกติ และระบบจะไม่แจ้งให้ผู้ใช้ให้สิทธิ์อีกครั้งเมื่อได้รับโทเค็นเพื่อเข้าถึง OAuth อย่างไรก็ตาม การเรียก Google Ads API จะล้มเหลวโดยมีข้อผิดพลาด TWO_STEP_VERIFICATION_NOT_ENROLLED จนกว่าผู้ใช้จะเปิดใช้การยืนยันแบบ 2 ขั้นตอน ในบัญชี Google