メインコンテンツまでスキップ

API Permissions

UID2 エコシステムには、特定のアクティビティを完了するためのアクセスを許可する、いくつかの異なる API パーミッション(権限) が含まれています。このアプローチは、UID2 の全体的な安全設計の一部です。

各 UID2 参加者は、パーミッションが参加者の API クレデンシャルにリンクされています(Account SetupUID2 Credentials を参照してください)。

注記

パブリッシャーで、Client-Side に UID2 を実装している場合、API パーミッションは適用されません。代わりに、Client-Side のトークンリクエストを生成するための別の認証情報を受け取ることになります。詳細は Subscription ID and Public Key を参照してください。

参加者は、関連するパーミッションを持つ API クレデンシャルのセットを 1 つ以上持つことができます。複数の API パーミッションを持つ場合、それぞれのパーミッションに対して個別のクレデンシャルセットを持つか、すべてのパーミッションに対して単一のクレデンシャルセットを持つかのオプションがあります。各パーミッションに対して別々のクレデンシャルセットを持つことを推奨します。

次の表は、主なパーミッション、一般的に使用する参加者のタイプ、関連する主なアクティビティの概要を示したものです。

NameParticipant TypePermissions
GeneratorPublishersPermission to call the POST /token/generate, POST /token/validate, and POST /token/refresh の各エンドポイントを呼び出して、DII から UID2 Token を生成/リフレッシュする権限:
  • Prebid インテグレーション
  • The SDK for JavaScript
  • UID2 Token の取得と管理のために、該当する API エンドポイントを直接呼び出すインテグレーション
BidderDSPsパブリッシャーからのビッドストリームから送られてくる UID2 Token を、入札目的で raw UID2 に復号化する権限。
SharerUID2 sharing に参加するすべての参加者タイプ。詳細は UID2 Sharing: Overview を参照してください。以下両方の権限:
  • UID2 SDK または S nowflake を使用して、raw UID2 を UID2 Token に暗号化し、許可された別の共有参加者と共有します。
  • 他の許可された共有参加者から受け取った UID2 Token を raw UID2 に復号します。
MapperAdvertisers
Data Providers		POST /identity/buckets エンドポイントを使用して、ローテーションされたソルトバケットをモニターし、POST /identity/map エンドポイントを使用して、複数のメールアドレス、電話番号、またはそれぞれのハッシュを、raw UID2 とソルトバケット ID にマッピングする権限。