OAuth2 인증 흐름 중에 Google은 갱신 토큰을 발급하기 전에 사용자에게 2단계 인증을 요청합니다.
발급된 갱신 토큰은 API 호출에 필요한 액세스 토큰을 생성하는 데 사용할 수 있습니다.
이전 갱신 토큰
사용자가 2단계 인증을 사용 설정하기 전에 발급된 새로고침 토큰은 사용자가 2단계 인증을 사용 설정한 후에도 유효합니다. 갱신 토큰은 평소와 같이 유효한 액세스 토큰을 발급하는 데 사용할 수 있습니다.
관리자가 Google Ads 계정 사용자에게 Google 계정에서 2단계 인증을 사용 설정하도록 요구
계정 관리자는 Google Ads 계정의 모든 사용자에게 Google 계정에서 2단계 인증을 사용 설정하도록 요구할 수 있습니다.
사용자가 2단계 인증을 사용 설정함
OAuth2 인증 흐름 중에 Google은 갱신 토큰을 발급하기 전에 사용자에게 2단계 인증을 요청합니다.
발급된 갱신 토큰은 API 호출에 필요한 액세스 토큰을 생성하는 데 사용할 수 있습니다.
사용자가 2단계 인증을 사용 설정하지 않음
인증 흐름 중에 사용자에게 2단계 인증 메시지가 표시되지 않습니다. 이 환경은 Google Ads 계정의 설정과 무관합니다.
발급된 갱신 토큰은 액세스 토큰을 발급하는 데 사용할 수 있습니다. 하지만 사용자가 Google 계정에서 2단계 인증을 사용 설정할 때까지 이 액세스 토큰을 사용하여 이루어진 API 호출은 TWO_STEP_VERIFICATION_NOT_ENROLLED 오류와 함께 실패합니다.
이전 갱신 토큰
이 규칙은 2단계 인증 요구사항 이전에 발급된 새로고침 토큰에도 적용됩니다. 새로고침 토큰을 사용하여 액세스 토큰을 생성할 수 있지만, 사용자가 Google 계정에서 2단계 인증을 사용 설정할 때까지 이러한 액세스 토큰으로 이루어진 API 호출은 TWO_STEP_VERIFICATION_NOT_ENROLLED 오류와 함께 실패합니다.
Google에서는 Google Ads 계정의 모든 사용자가 Google 계정에서 2단계 인증을 선택하도록 요구합니다. {:#require-2-step}
경우에 따라 Google에서 Google Ads 계정의 모든 사용자에게 Google 계정에서 2단계 인증을 사용 설정하도록 요구할 수 있습니다.
2단계 인증이 사용 설정된 후
OAuth2 인증 흐름 중에 Google은 갱신 토큰을 발급하기 전에 사용자에게 2단계 인증을 요청합니다.
이 환경은 Google에서 모든 사용자가 2단계 인증을 사용 설정하도록 요구하는 Google Ads 계정을 선택했는지 여부와 관계없이 적용됩니다.
발급된 갱신 토큰은 API 호출에 필요한 액세스 토큰을 평소와 같이 생성하는 데 사용할 수 있습니다.
이전 갱신 토큰
사용자가 2단계 인증을 사용 설정하기 전에 발급된 새로고침 토큰은 사용자가 2단계 인증을 사용 설정한 후에도 유효합니다. 갱신 토큰은 평소와 같이 유효한 액세스 토큰을 발급하는 데 사용할 수 있습니다.
이 액세스 토큰을 사용하여 이루어진 API 호출은 TWO_STEP_VERIFICATION_NOT_ENROLLED 오류가 발생하지 않습니다. 2단계 인증 선택은 Google Ads 계정 관리자가 아닌 Google에서 시작했기 때문입니다.
[[["이해하기 쉬움","easyToUnderstand","thumb-up"],["문제가 해결됨","solvedMyProblem","thumb-up"],["기타","otherUp","thumb-up"]],[["필요한 정보가 없음","missingTheInformationINeed","thumb-down"],["너무 복잡함/단계 수가 너무 많음","tooComplicatedTooManySteps","thumb-down"],["오래됨","outOfDate","thumb-down"],["번역 문제","translationIssue","thumb-down"],["샘플/코드 문제","samplesCodeIssue","thumb-down"],["기타","otherDown","thumb-down"]],["최종 업데이트: 2025-07-13(UTC)"],[[["Google Ads authorization supports enabling 2-Step Verification for enhanced security, impacting how refresh and access tokens function."],["Users voluntarily enabling 2-Step Verification or being required to by administrators or Google will encounter a 2-Step Verification prompt during authentication."],["If an administrator requires 2-Step Verification, API calls will fail with an error until it's enabled, even with existing refresh tokens."],["Refresh tokens issued before enabling 2-Step Verification generally remain valid but may be subject to the specific scenario and enforcement level."],["Google enforcing 2-Step Verification differs from administrator enforcement, as API calls with existing refresh tokens won't encounter the `TWO_STEP_VERIFICATION_NOT_ENROLLED` error."]]],[]]
