ข้อกําหนดการรับรองความถูกต้องแบบหลายปัจจัย
เราต้องการการรับรองความถูกต้องโดยใช้หลายปัจจัยใน Microsoft Advertising ออนไลน์อยู่แล้ว การรับรองความถูกต้องโดยใช้หลายปัจจัยเป็นกระบวนการรักษาความปลอดภัยที่จําเป็นต้องให้คุณตรวจสอบข้อมูลประจําตัวของคุณในสองวิธีที่แตกต่างกัน
สิ่งสำคัญ
ตั้งแต่วันที่ 1 มิถุนายน ค.ศ. 2022 เราจะค่อยๆ ต้องใช้ การรับรองความถูกต้องแบบหลายปัจจัย สําหรับลูกค้าที่ลงชื่อเข้าใช้ผ่านแอปพลิเคชันของบุคคลที่สามเพื่อใช้ Bing Ads API, Content API และ Hotel API
คุณต้องอัปเดตแอปพลิเคชันของคุณเพื่อรับความยินยอมของผู้ใช้โดยใช้ขอบเขตใหม่msads.manage นักพัฒนาแอปพลิเคชันทั้งหมดต้องดําเนินการเพื่อใช้ขอบเขตใหม่
ขอบเขตใหม่msads.manageต้องการการยินยอมต่ออายุจากผู้ใช้ทั้งหมดของแอปพลิเคชันของคุณ คุณต้องพร้อมท์ผู้ใช้ให้ยินยอมโดยใช้ขอบเขตใหม่ msads.manage ว่าพวกเขาได้เปิดใช้งานการรับรองความถูกต้องโดยใช้หลายปัจจัยหรือไม่ ซึ่งทําให้แน่ใจว่าพวกเขาระบุข้อมูลประจําตัวหรือหลักฐานรูปแบบที่สองเมื่อให้ความยินยอมกับแอปพลิเคชันของคุณ
จําเป็นต้องดําเนินการ
คุณต้องอัปเดตแอปพลิเคชันของคุณและพร้อมท์ผู้ใช้ให้ยินยอมโดยใช้msads.manageขอบเขตผ่านจุดสิ้นสุดแพลตฟอร์มข้อมูลประจำตัวของ Microsoft นักพัฒนา Microsoft Advertising ทั้งหมดต้องดําเนินการเพื่อใช้ขอบเขตใหม่
ด้วยคําขอ API แต่ละรายการ เราจะตรวจสอบโทเค็นการเข้าถึงเพื่อให้แน่ใจว่าผู้ใช้ได้รับความยินยอมผ่านขอบเขตใหม่msads.manage เมื่อมีการบังคับใช้การรับรองความถูกต้องโดยใช้หลายปัจจัย โทเค็นการเข้าถึงใด ๆ ที่ถูกเตรียมใช้งานมิฉะนั้นจะไม่ได้รับการยอมรับ
เราขอแนะนําให้คุณทําการเปลี่ยนแปลงที่จําเป็นโดยเร็วที่สุด
นอกจากนี้เราขอแนะนําให้คุณแจ้งและแนะนําผู้ใช้แอปพลิเคชันของคุณเพื่อ ตั้งค่า MFA เพื่อให้จําเป็นต้องมีการพิสูจน์ที่สองเมื่อพวกเขาให้สิทธิ์สําหรับแอปพลิเคชันใด ๆ สําหรับข้อกําหนดการโฆษณาของ Microsoft นั้นไม่เพียงพอที่จะเปิด MFA ไม่ว่าด้วยวิธีใด คุณต้องได้รับความยินยอมจากผู้ใช้โดยการพร้อมท์ใน msads.manage ขอบเขต
หลังจากบังคับใช้
เมื่อมีการบังคับใช้ MFA เราจะรับรองความถูกต้องของโทเค็นการเข้าถึงในนามของผู้ใช้ที่ได้รับความยินยอมจากแอปพลิเคชันของคุณผ่านทางmsads.manageขอบเขตบนจุดสิ้นสุดแพลตฟอร์มข้อมูลประจำตัวของ Microsoft เท่านั้น
ก่อนที่จะบังคับใช้ MFA จุดสิ้นสุดแพลตฟอร์มข้อมูลประจำตัวของ Microsoft สนับสนุน
ads.manageขอบเขต โทเค็นการเข้าถึงที่คุณได้รับให้กับผู้ใช้ผ่านขอบเขต ads.manage จะไม่ได้รับการยอมรับอีกต่อไปก่อนที่จะบังคับใช้ MFA จุดสิ้นสุด Live Connect สนับสนุน
bingads.manageขอบเขต จุดสิ้นสุด Live Connect ไม่ได้รับการสนับสนุนแล้วและจะไม่ได้รับการสนับสนุนอีกต่อไป โทเค็นการเข้าถึงที่คุณได้รับมาสําหรับผู้ใช้ผ่านbingads.manageขอบเขตจะไม่ได้รับการยอมรับอีกต่อไป
การสนับสนุน SDK
การสนับสนุนสําหรับขอบเขตใหม่ msads.manage นั้นเริ่มต้นด้วย Bing Ads SDKs (.NET, Java, Python และ PHP) เวอร์ชัน 13.0.10
ขอบเขตใหม่ msads.manage ถูกใช้ตามค่าเริ่มต้น สําหรับความเข้ากันได้กับเวอร์ชันก่อนหน้า จนถึงวันที่บังคับใช้ คุณสามารถใช้ ads.manage ขอบเขต หรือ bingads.manage ด้วยการแก้ไขปัญหาชั่วคราว
var oAuthDesktopMobileAuthCodeGrant = new OAuthDesktopMobileAuthCodeGrant(
Settings.Default["ClientId"].ToString(),
apiEnvironment,
OAuthScope.ADS_MANAGE // temporary workaround; remove or use MSADS_MANAGE instead
);
OAuthDesktopMobileAuthCodeGrant oAuthDesktopMobileAuthCodeGrant = new OAuthDesktopMobileAuthCodeGrant(
ClientId,
ApiEnvironment,
OAuthScope.ADS_MANAGE // temporary workaround; remove or use MSADS_MANAGE instead
);
$authentication = (new OAuthDesktopMobileAuthCodeGrant())
->withClientId(ClientId)
->withEnvironment(ApiEnvironment)
->withOAuthScope(OAuthScope::ADS_MANAGE); // temporary workaround; remove or use MSADS_MANAGE instead
oauth_web_auth_code_grant = OAuthDesktopMobileAuthCodeGrant(
client_id=CLIENT_ID,
env=ENVIRONMENT,
oauth_scope="ads.manage" # temporary workaround; remove or use "msads.manage" instead
)
สถานการณ์ตัวอย่าง
ต่อไปนี้เป็นตัวอย่างสถานการณ์ที่อาจนําไปใช้กับธุรกิจของคุณ
ตัวอย่าง: รับโทเค็นการเข้าถึงใหม่โดยการรีเฟรชด้วยขอบเขตที่แตกต่างกัน
โทเค็นการเข้าถึงแสดงสิทธิ์โดยผู้ใช้ในการดําเนินการในนามของพวกเขาด้วยสิทธิ์ที่จํากัดตามขอบเขต เมื่อคุณขอความยินยอมในการจัดการบัญชีของพวกเขา คุณตั้งค่าพารามิเตอร์ขอบเขตเป็น ads.manage และ msads.manage คุณกําลังขอโทเค็นการเข้าถึงของผู้ใช้ที่มีสิทธิ์สําหรับสิ่งใดก็ตามที่กําหนดโดยขอบเขต
สิ่งสำคัญ
เมื่อมีการบังคับใช้การรับรองความถูกต้องโดยใช้หลายปัจจัย โทเค็นการเข้าถึงจะได้รับการยอมรับเฉพาะเมื่อมีการเตรียมใช้งานหรือรีเฟรชผ่านขอบเขต msads.manage เท่านั้น คุณสามารถรีเฟรชโทเค็นต่อผ่าน ads.manage แต่ Bing Ads API จะไม่ยอมรับ
หากต้องการยืนยันว่าโทเค็นการเข้าถึงจะได้รับการยอมรับเมื่อมีการบังคับใช้การรับรองความถูกต้องแบบหลายปัจจัย คุณสามารถตรวจสอบขอบเขตการตอบสนองได้ ถ้าขอบเขตประกอบด้วย msads.manage จากนั้นจะได้รับการยอมรับ
ตัวอย่างเช่น ขณะนี้ผู้ใช้ยินยอมให้แอปพลิเคชันของคุณจัดการบัญชีของพวกเขาผ่านทั้ง ads.manage และ msads.manage ขอบเขต พวกเขาอาจให้ความยินยอมผ่าน ads.manage เมื่อเดือนที่แล้ว และได้รับความยินยอมผ่าน msads.manage เดือนนี้
หากคุณรีเฟรชโทเค็นด้วย ads.manage การตอบสนองการรีเฟรชโทเค็นจะรวมถึงขอบเขต ads.manage เมื่อมีการบังคับใช้การรับรองความถูกต้องโดยใช้หลายปัจจัย "MyAccessToken-1" จะไม่ได้รับการยอมรับ
{
"token_type":"Bearer",
"scope":"https://ads.microsoft.com/ads.manage",
"expires_in":3600,
"ext_expires_in":3600,
"access_token":"MyAccessToken-1",
"refresh_token":"MyRefreshToken-1"
}
ถ้าคุณรีเฟรชโทเค็นด้วย msads.manage token refresh response จะมีทั้ง ads.manage และ msads.manage scopes เมื่อมีการบังคับใช้การรับรองความถูกต้องโดยใช้หลายปัจจัย "MyAccessToken-2" จะได้รับการยอมรับ
{
"token_type":"Bearer",
"scope":"https://ads.microsoft.com/msads.manage https://ads.microsoft.com/ads.manage",
"expires_in":3600,
"ext_expires_in":3600,
"access_token":"MyAccessToken-2",
"refresh_token":"MyRefreshToken-2"
}
ข้อผิดพลาด invalid_grant จะถูกส่งกลับถ้าคุณพยายามรีเฟรชโทเค็นโดยใช้ขอบเขตใด ๆ ที่ผู้ใช้ไม่ได้ให้ความยินยอมในขณะนี้
{
"error":"invalid_grant",
"error_description":"AADSTS70000: The request was denied because one or more scopes requested are unauthorized or expired. The user must first sign in and grant the client application access to the requested scope."
}