С 21 апреля 2026 года Google Ads API требует многофакторную аутентификацию (MFA) для пользователей, генерирующих новые OAuth 2.0 refresh-токены через стандартный workflow аутентификации. Изменение направлено на усиление безопасности рекламных аккаунтов.
Для разработчиков и агентств, использующих API для автоматизации управления кампаниями, это означает необходимость обновить процесс аутентификации. При создании нового refresh-токена пользователь должен подтвердить свою личность через второй фактор — SMS, приложение-аутентификатор или аппаратный ключ.
Существующие токены продолжают работать без изменений. Требование касается только новых токенов, генерируемых после 21 апреля. Если ваши интеграции используют долгоживущие токены, немедленных действий не требуется. Однако при следующей ротации токенов — а она рано или поздно потребуется — процесс будет включать MFA-верификацию.
Рекомендация для технических команд: убедитесь, что аккаунты, используемые для API-доступа, имеют настроенный второй фактор аутентификации. Обновите внутреннюю документацию по процедуре ротации токенов. Для сервисных аккаунтов (service accounts) MFA не применяется — это затрагивает только пользовательские аккаунты.