UID2 Credentials

UID2 参加者はそれぞれ、固有の認証情報のセットを取得します。取得する認証情報のセットは、次の表に示すように、UID2 にどのように参加しているかによって決まります。

Audience	Credentials	Integration
Client-Side 実装を使用する参加者	次の両方: Subscription ID Public key これら 2 つをあわせて client keypair と呼ぶこともあります。	次のいずれかを使用したインテグレーション: UID2 Client-Side Integration Guide for Prebid.js Client-Side Integration Guide for JavaScript UID2 Client-Side Integration Guide for Mobile
Client-Server 実装を使用する参加者	次の両方: API key、client key とも呼ばれます。 Client secret は、参加者と UID2 Service のみが知る値です。	次のいずれかを使用したインテグレーション: Client-Server Integration Guide for JavaScript UID2 Client-Server Integration Guide for Prebid.js UID2 Client-Server Integration Guide for Mobile
Server-Side 実装を使用する参加者	次の両方: API key、client key とも呼ばれます。 Client secret　は、参加者と UID2 Service のみが知る値です。	次のいずれかを使用したインテグレーション: Publisher Integration Guide, Server-Side Advertiser/Data Provider Integration Guide

本番環境だけでなくインテグレーション環境も使用している場合は、それぞれの環境用に別々の認証情報を取得します。

Subscription ID and Public Key

Client-Side の実装(UID2 Client-Side Integration Guide for Prebid.js または Client-Side Integration Guide for JavaScript を参照) を使用している場合は、以下の認証情報を受け取ります:

• Subscription ID: UID2 Service に対してサイトを識別する値です。
• Public key: この値は暗号化に使用されます。

Client keypair　は、これら2つの値を使用してアカウントを一意に定義するために使用されます。これらの値は、Client-Side でトークンを生成する実装を使用しているアカウントを識別するために使用されます。

UID2 を Client-Side で実装する場合、UID2 JavaScript SDK、Client-Side Integration for Mobile、または Prebid.js を使用している場合は、設定の一部として SDK または Prebid.js に値を提供してください。

Notes:

• API Key とクライアントシークレットとは異なり、Subscription ID と Public key は安全に保管する必要はありません。

• これらの値は特定の Environment に対して有効です。インテグレーション環境と本番環境の両方を使用している場合、それぞれの環境用の認証情報のセットを取得します。

• Subscription ID と Public Key の認証情報は、Client-Side トークンの生成にのみ使用できます。追加のロールが必要な場合は (API Permissions を参照してください)、そのロールの API Key と Client Secret をリクエストしてください。

API Key and Client Secret

Client-Side または Server-Side の実装を使用している場合(UID2 Client-Server Integration Guide for Prebid.js または Client-Server Integration Guide for JavaScript を参照してください)、API Key とクライアントシークレットを使用して、Operator Service に接続し、API エンドポイントを呼び出すことができます。これらの値は、サービスの参加者を識別します。

以下は API Key とクライアントシークレットに関する情報です:

• これらの値を安全に保管しなければなりません。詳細は、Security of API Key and Client Secret を参照してください。
• UID2 参加者は、複数のキーを持つことができます。
• 各キーには、それを使用できるエンドポイントを決定する Permissions のセットがあります。
• 各キーには対応するクライアントシークレットがあります。
• ほとんどの API エンドポイントは、認証のために API Key とクライアントシークレットの両方を必要とします。詳細は Authentication and Authorizatio を参照してください。
• 本番環境だけでなくインテグレーション環境も利用する場合は、それぞれの環境で別々の API Key が必要になります。
• クライアントシークレットは特定の Environment で有効です。インテグレーション環境と本番環境の両方を使っている場合、それぞれの環境用のクライアントシークレットを取得します。

UID2 アカウントのセットアップの一環として、1つ以上の API Key が発行され、それぞれに対応するクライアントシークレットが割り当てられます。相談相手の詳細は Contact Info を参照してください。

Security of API Key and Client Secret

キーとクライアントシークレットのセキュリティは非常に重要です。以下のガイドラインに従ってください:

• API Key とクライアントシークレットを受け取ったら、安全な場所に保管してください。
• これらの値が保存され使用されているすべての場所を追跡しておき、キーをローテーションする必要がある場合にすぐに実行できるようにしておいてください。
• 既存のキーとシークレットが漏洩した場合、新しいキーとシークレットに置き換えるプロセスを確立してください。

API Key とクライアントシークレットは、認証情報が漏洩するリスクを減らすために、定期的に(例えば1年ごとに)更新するのがベストです。

Refreshing Credentials

新しいクレデンシャルをリクエストするには、いつでも UID2 の連絡先に連絡してください。