Publisher Integration with SSO Providers
SSO ログインを提供するために 1 つ以上の SSO プロバイダーとインテグレーションしている場合、SSO プロバイダーからログインユーザーのメールアドレスを取得して UID2 Token を生成できるかもしれません。
このガイドでは、いくつかの一般的な SSO プロバイダーとのパブリッシャー インテグレーションについ て、技術情報を提供します。
UID2 の作成に使用するメールアドレスが、UID2 契約、会社のプライバシーポリシー、および会社が適用されるその他のプラットフォームまたはサードパーティの条件に一貫していることを確認する責任があります。
High-Level Steps
シングルサインオン ソリューションとインテグレーションする一般的な手順は次のとおりです:
-
SSO プロバイダーからユーザーのアイデンティティ トークンを取得します。
-
アイデンティティ トークンからユーザーのメールアドレスを抽出します。
-
ユーザーのメールアドレスを選択した UID2 publisher integration に渡します。
メールアドレスに 正規化とエンコード を適用する必要があるか、またはインテグレーションで自動的に適用されるかを確認するには、UID2 publisher integration のドキュメントを参照してください。
Sign In with Google
Sign in with Google を実装するための次のオプションが利用可能です:
Sign In with Google for Android
Create the Sign in with Google flow の手順に従います。トークンが検証された後、アイデンティティ トークンのペイロードの getEmail() メソッド を使用してメールアドレスを取得できます。
Sign In with Google for iOS and macOS
iOS または macOS で Sign in with Google からメールアドレスを取得するには、GIDGoogleUser
オブジェクトから取得します。詳細は、プロファイル情報の取得を参照してください。
Sign In with Google for Web
verify the Google ID token on your server side の手順に従い、ID トークンの email
フィールドからユーザーのメールアドレスを取得します。
Facebook Login
UID2 と Facebook Login を組み合わせる方法は、OpenID Connect (OIDC) トークンを使用するか、使用しないかの 2 つの方法があります。
Facebook Login Using an OIDC Token on iOS
iOS で Facebook Login から¥OIDC token を使用してメールアドレスを取得するには:
-
Facebook Login を実装し (詳細は、Use Facebook Login in Your iOS App を参照)、
email
パーミッションをリクエストします。 -
OIDC token からユーザーのメールアドレスを抽出します。たとえば、
Profile
ヘルパー クラスを使用して抽出します。詳細は、OIDC Tokens in Facebook Login for iOS を参照してください。
Facebook Login Without an OIDC Token
OICD token を使用せずに Facebook Login からメールアドレスを取得するには:
-
email
パーミッションを指定して、user access token をリクエストします。 -
ユーザーが
email
パーミッションを許可した場合、ユーザーアクセストークンを使用して、email
をフィールドとして指定して、/me
endpoint に対して Graph API コールを行います。
Sample Applications
以下のアプリケーションは、Facebook Login とのインテグレーション方法を示しています:
Sign In with Apple
Apple ID でサインインする方法は、アプリとウェブサイトで異なります。
Sign In with Apple in an App
email
スコープをリクエストして認証をリクエストします。詳細は、Request Authorization with Apple ID を参照してください。
承認に成功した場合、ASAuthorizationAppleIDCredential
オブジェクトの email
プロパティからユーザーのメールアドレスを取得します。
Sign In with Apple JS on a Webpage
Configure your webpage for Sign in with Apple ページの Handle the Authorization Response を参照してください。
Sign In with OpenPass
OpenPass インテグレーションか らメールアドレスを取得するには:
-
OpenPass API または OpenPass SDKs のいずれかを使用して、アイデンティティ トークンを取得します。
-
アイデンティティ トークンの
email
クレームからユーザーのメールアドレスを抽出します。詳細は、OpenPass Authentication Tokens を参照してください。