Я не думаю, что Google APIs предлагает стандартную 2FA на уровне вызовов REST API. 2FA на платформе Google используется только на уровне аутентификации пользователя, а не API-аутентификации, которой управляет OAuth 2.0.
Что вы можете сделать, если разрабатываете свой собственный API-интерфейс, - это присоединить токен, сгенерированный аутентификатором, таким как Google Authenticator или Authy, к идентификатору пользователя к каждому запросу к вашему API-интерфейсу, фактически создав 2FA для вашего API. Факторами, которые являются токеном и идентификатором, очевидно, что токену необходимо установить правильное время ожидания и, возможно, дополнительные свойства. Я не знаю, позволяет ли платформа Google Authenticator управлять этими вещами, а платформа для разработчиков Authy, с другой стороны, более гибкая.
Эта статья как пример того, как сделать что-то подобное, используя Authy:
https://developer.ibm.com/apiconnect/2017/06/08/secure-apis-two-factor-auth/