API Permissions

UID2 エコシステムには、特定のアクティビティを完了するためのアクセスを許可する、いくつかの異なる API 権限が含まれています。このアプローチは、UID2 の全体的な安全設計の一部です。

UID2 参加者の API クレデンシャルには、対応する権限がリンクされています (Account Setup と UID2 Credentials を参照)。

注記

パブリッシャーの場合、Client-Side に UID2 を実装しているなら、API 権限は適用されません。代わりに、Client-Side のトークンリクエストを生成するための別の認証情報を受け取ることになります。詳細は Subscription ID and Public Key を参照してください。

参加者は、関連する権限を持つ API クレデンシャルのセットを 1 つ以上持つことができます。複数の API 権限を持つ場合、それぞれの権限に対して個別のクレデンシャルセットを持つか、すべての権限に対して単一のクレデンシャルセットを持つかのオプションがあります。各権限に対して別々のクレデンシャルセットを持つことを推奨します。

次の表は、主な権限、一般的に使用する参加者のタイプ、関連する主なアクティビティの概要を示したものです。

Name	Participant Type	Permissions
Generator	パブリッシャー	POST /token/generate, POST /token/validate、POST /token/refresh の各エンドポイントを呼び出して、DII から UID2 Token を生成/リフレッシュする権限: Prebid インテグレーション The SDK for JavaScript UID2 Token の取得と管理のために、該当する API エンドポイントを直接呼び出すインテグレーション
Bidder	DSP	パブリッシャーからのビッドストリームで送られてくる UID2 Token を、入札目的で raw UID2 に復号化する権限。
Sharer	UID2 sharing に参加するすべての参加者タイプ。 詳細は UID2 Sharing: Overview を参照してください。	以下両方の権限: UID2 SDK または Snowflake を使用して、raw UID2 を UID2 Token に暗号化し、許可された別の共有参加者と共有します。 他の許可された共有参加者から受け取った UID2 Token を raw UID2 に復号します。
Mapper	広告主 データプロバイダー	複数のメールアドレス、電話番号、またはそのハッシュを、raw UID2、以前の raw UID2、およびリフレッシュタイムスタンプにマッピングするために、以下のエンドポイントを呼び出す権限: POST /identity/map (最新バージョン) 以前の v2 identity mapping エンドポイント: POST /identity/map (v2) および POST /identity/buckets。