SDK for Java Reference Guide
Server-Side で Java SDK を使用すると、UID2 を使用してクライアント ID を生成または確立し、ビッドストリームで使用する Advertising Token を取得し、UID2 Token を自動的にリフレッシュするプロセスを簡素化できます。適用可能な権限がある場合、共有のために暗号化および復号化し、DII を raw UID2 にマップすることもできます。
Functionality
この SDK は、Server-Side のコーディングに Java を使用しているパブリッシャー、DSP、広告主、データプロバイダー、UID2 Sharers のために、UID2 とのインテグレーションを簡素化します。次の表に、この SDK がサポートする機能を示します。
| Encrypt Raw UID2 to UID2 Token for Sharing | Decrypt UID2 Token to Raw UID2 | Generate UID2 Token from DII | Refresh UID2 Token | Map DII to Raw UID2s | Monitor Rotated Salt Buckets |
|---|---|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ | ✅ | — |
UID2 Account Setup
UID2 とインテグレーションするには、UID2 アカウントが必要です。アカウントをまだ作成していない場合は、最初に Account Setup ページの手順に従ってください。
API Permissions
アカウントの初期設定が完了すると、パブリッシャー、広告主、またはデータプロバイダーの場合、UID2 Portal にアクセスするための手順とリンクが送信されます。以下の操作が可能です:
- アカウント用の credentials を生成します。
- オプションとして、チームメンバーに関する情報を設定するなど、他の値を設定します。
SDK が提供する特定の機能を使用する権限が与えられ、そのアクセスのための資格情報が提供されます。SDK には使用権限がない機能がある可能性があることに注意してください。詳細については、API Permissions を参照してください。
DSP の場合は、資格情報を送信します。
Version
この SDK には Java version 1.8 以降が必要です。
GitHub Repository/Binary
この SDK は以下のオープンソースの GitHub リポジトリにあります:
バイナリは Maven リポジトリで公開されています:
Initialization
初期化ステップは、次の表に示すように、役割によって異なります。
| Role | Create Instance of Class | Link to Instructions |
|---|---|---|
| Publisher | PublisherUid2Client | Usage for Publishers |
| Advertiser/Data Provider | IdentityMapClient | Usage for Advertisers/Data Providers |
| DSP | BidstreamClient | Usage for DSPs |
| Sharer | SharingClient | Usage for UID2 Sharers |
SDK が UID2 Service で認証するために必要な値を提供する必要があります。
| Parameter | Description |
|---|---|
baseUrl/uid2BaseUrl | The endpoint for the UID2 service. See Environments. |
clientApiKey | The API key. See UID2 Credentials. |
base64SecretKey | The client secret. See UID2 Credentials. |
Interface
BidstreamClient クラスを使用すると、UID2 Token を raw UID2 に復号することができます。
ユーザーのオプトアウトを処理する入札ロジックの詳細は DSP Integration Guide を参照してください。
SharingClient クラスを使うと、raw UID2 を暗号化して UID2 Token にしたり、UID2 Token を復号して raw UID2 にしたりすることができます。
SDK を使用する際に、復号鍵を保存したり管理したりする必要はありません。
Encryption Response Content
SharingClient クラスで暗号化する場合、SDK は次の表に示す情報を返します。
| Method | Description |
|---|---|
getStatus() | 暗号化結果のステータス。取り得る値のリストと定義については、Encryption Response Statuses を参照してください。 |
getEncryptedData() | 暗号化された UID2 token。 |
Encryption Response Statuses
暗号化レスポンスコードとその意味は次の表の通りです。
| Value | Description |
|---|---|
SUCCESS | raw UID2 は正常に暗号化され、UID2 Token ��が返されました。 |
NOT_AUTHORIZED_FOR_KEY | 呼び出し元は 暗号化キー を使用する権限を持っていません。 |
NOT_AUTHORIZED_FOR_MASTER_KEY | 呼び出し元はマスターキーを使用する権限を持っていません。 |
NOT_INITIALIZED | クライアントライブラリは初期化待ちです。 |
KEYS_NOT_SYNCED | クライアントが UID2 Service との鍵の同期に失敗しました。 |
ENCRYPTION_FAILURE | 一般的な暗号化に失敗しました。 |
Decryption Response Content
BidstreamClient クラスと SharingClient クラスのどちらで復号化しても、SDK は次の表に示す情報を返します。
| Methods | Description |
|---|---|
getStatus() | 復号結果のステータス。取り得る値のリストと定義については、Decryption Response Statuses を参照してください。 |
getUid() | UID2 Token に対応する raw UID2 |
getEstablished() | ユーザーがパブリッシャーと最初に UID2 を確立した時のタイムスタンプ。 |
Decryption Response Statuses
復号化レスポンスコードとその意味は次の表の通りです。
| Value | Description |
|---|---|
SUCCESS | UID2 Token は正常に復号化され、raw UID2が返されました。 |
NOT_AUTHORIZED_FOR_KEY | 呼び出し元はこの UID2 Token を復号化する権限を持っていません。 |
NOT_INITIALIZED | クライアントライブラリは初期化待ちです。 |
INVALID_PAYLOAD | 受信した UID2 Token は有効なペイロードではありません。 |
EXPIRED_TOKEN | 受信した UID2 Token の有効期限が切れました。 |
KEYS_NOT_SYNCED | クライアントが UID2 Service との鍵の同期に失敗しました。 |
VERSION_NOT_SUPPORTED | クライアントライブラリが暗号化トークンのバージョンをサポートしていません。 |
INVALID_TOKEN_LIFETIME | トークンのタイムスタンプが無効です。 |
Usage for Publishers
パブリッシャーとして、SDK for Java を使用するには 2 つの方法があります:
- Basic Usage は、この SDK の HTTP 実装 (synchronous OkHttp) を使いたいパブリッシャー向けです。
- Advanced Usage は、独自の HTTP ライブラリを使用したいパブリッシャー向けです。
Basic と Advanced 両方の使い方を示すサンプルアプリケーションについては、Java UID2 Integration Example を参照してください。
Basic Usage
SDK の HTTP 実装を使用している場合は、以下の手順に従ってください。
-
インスタンス変数として
PublisherUid2Clientのインスタンスを作成します:private final PublisherUid2Client publisherUid2Client = new PublisherUid2Client(UID2_BASE_URL, UID2_API_KEY, UID2_SECRET_KEY); -
ユーザーのメールアドレスまたは電話番号を入力として受け取り、
TokenGenerateResponseオブジェクトを生成する関数を呼び出します。以下の例では、メールアドレスを使用しています:TokenGenerateResponse tokenGenerateResponse = publisherUid2Client.generateTokenResponse(TokenGenerateInput.fromEmail(emailAddress).doNotGenerateTokensForOptedOut());important常に
doNotGenerateTokensForOptedOut()を適用します。これは POST /token/generate エンドポイントの呼び出しでoptout_check=1を設定するのと同様のパラメータを適用します(Unencrypted JSON Body Parameters) を参照してください。
Basic Usage, Client-Server Integration
Standard Integration (Client and Server) を使用している場合(Client-Server Integration Guide for JavaScript を参照)、このステップに従ってください:
-
この ID を JSON 文字列としてクライアントに送り返します (identity field で使用するため):
tokenGenerateResponse.getIdentityJsonString()注記ユーザーがオプトアウトした場合、このメソッドは
nullを返しますので、必ず処理してください。
Basic Usage, Server-Side Integration
Server-Side Integration (Publisher Integration Guide, Server-Side を参照) を使用している場合は、以下の手順に従ってください:
-
tokenGenerateResponse.getIdentityJsonString()関数を使用して、この ID をユーザーのセッションに JSON 文字列として格納します。ユーザーがオプトアウトした場合、このメソッドは
nullを返します。 -
ユーザーの UID2 Token を取得するには、以下を使用します:
IdentityTokens identity = tokenGenerateResponse.getIdentity();
if (identity != null) { String advertisingToken = identity.getAdvertisingToken(); } -
ユーザーが別のページにアクセスしたときや、タイマーで、更新が必要かどうかを判断します:
-
ユーザーのセッションから ID の JSON 文字列を取得し、ID 情報を入力として受け取って
IdentityTokensオブジェクトを生成する以下の関数を呼び出します:IdentityTokens identity = IdentityTokens.fromJsonString(identityJsonString); -
ID をリフレッシュできるかどうか (Refresh Token の有効期限が切れていないかどうか) を判断します:
if (identity == null || !identity.isRefreshable()) { we must no longer use this identity (for example, remove this identity from the user's session) } -
リフレッシュが必要かどうかを判断します:
if (identity.isDueForRefresh()) {..}
-
-
必要であれば、トークンと関連する値をリフレッシュします:
TokenRefreshResponse tokenRefreshResponse = publisherUid2Client.refreshToken(identity); -
ユーザーのセッションに
tokenRefreshResponse.getIdentityJsonString()を格納します。ユーザーがオプトアウトした場合、このメソッドは
nullを返し、ユーザーの ID をセッションから削除する必要があることを示します。オプトアウトを確認するには、tokenRefreshResponse.isOptout()関数を使用します。
Advanced Usage
-
インスタンス変数として
PublisherUid2Helperのインスタンスを作成します:private final PublisherUid2Helper publisherUid2Helper = new PublisherUid2Helper(UID2_SECRET_KEY); -
ユーザーのメールアドレスまたは電話番号を入力として受け取り、安全なリクエストデータエンベロープを作成する関数を呼び出します。Encrypting requests を参照してください。以下の例ではメールアドレスを使用しています:
EnvelopeV2 envelope = publisherUid2Helper.createEnvelopeForTokenGenerateRequest(TokenGenerateInput.fromEmail(emailAddress).doNotGenerateTokensForOptedOut()); -
選択した HTTP クライアントライブラリを使用して、ヘッダーとボディを含むこのエンベロープを POST token/generate エンドポイントにポストします:
-
Headers: HTTP ライブラリによっては、以下のようになります:
.putHeader("Authorization", "Bearer " + UID2_API_KEY)
.putHeader("X-UID2-Client-Version", PublisherUid2Helper.getVersionHeader()) -
Body:
envelope.getEnvelope()
importantに
doNotGenerateTokensForOptedOut()を適用してください。これは POST /token/generate エンドポイントの呼び出しでoptout_check=1を設定するのと同様のパラメータを適用します (Unencrypted JSON Body Parameters を参照)。 -
-
HTTP レスポンスステータスコードが 200 でない場合は、Response Status Codes を参照して次のステップを決定します。そうでない場合は、UID2 ID レスポンスの内容を
TokenGenerateResponseオブジェクトに変換します:TokenGenerateResponse tokenGenerateResponse = publisherUid2Helper.createTokenGenerateResponse({response body}, envelope);
Advanced Usage, Client-Server Integration
Standard Integration (client and server) を使用している場合 (Client-Server Integration Guide for JavaScript を参照)、以下の手順に従ってください:
-
この ID を JSON 文字列としてクライアントに送り返します (identity field で使用するため):
tokenGenerateResponse.getIdentityJsonString()注意ユーザーがオプトアウトした場合、このメソッドは
nullを返しますので、必ず処理してください。
Advanced Usage, Server-Side Integration
Server-Side Integration (Publisher Integration Guide, Server-Side を参照) を使用している場合は、以下の手順に従ってください:
-
tokenGenerateResponse.getIdentityJsonString()を使用して、この ID をユーザーのセッションに JSON 文字列として保存します。このメソッドは、ユーザーがオプトアウトした場合は
nullを返すので、必ず処理してください。 -
ユーザーの UID2 Token を取得するには、以下を使用します:
IdentityTokens identity = tokenGenerateResponse.getIdentity();
if (identity != null) { String advertisingToken = identity.getAdvertisingToken(); } -
ユーザーが別のページにアクセスしたときや、タイマーで、更新が必要かどうかを判断します:
-
ユーザーのセッションから ID JSON 文字列を取得し、
IDentityTokensオブジェクトを生成する以下の関数を呼び出します:IdentityTokens identity = IdentityTokens.fromJsonString(identityJsonString); -
ID をリフレッシュできるかどうか (Refresh Token の有効期限が切れていないかどうか) を判断します:
if (identity == null || !identity.isRefreshable()) { we must no longer use this identity (for example, remove this identity from the user's session) } -
リフレッシュが必要かどうかを判断します:
if (identity.isDueForRefresh()) {..}
-
-
リフレッシュが必要な場合は、POST token/refreshエンドポイントを、以下のように呼び出します:
-
Headers: HTTPライブラリによっては、次のようになります:
.putHeader("Authorization", "Bearer " + UID2_API_KEY)
.putHeader("X-UID2-Client-Version", PublisherUid2Helper.getVersionHeader()). -
Body:
identity.getRefreshToken()
-
-
Refresh HTTP レスポンスステータスコードが 200 の場合:
TokenRefreshResponse tokenRefreshResponse = PublisherUid2Helper.createTokenRefreshResponse({response body}, identity); -
ユーザーのセッションに
tokenRefreshResponse.getIdentityJsonString()を格納します。ユーザーがオプトアウトした場合、このメソッドは
nullを返し、ユーザーの ID をセッションから削除する必要があることを示します。オプトアウトを確認するには、tokenRefreshResponse.isOptout()関数を使用します。
Usage for Advertisers/Data Providers
-
IdentityMapClient のインスタンスをインスタンス変数として作成します。
final private IdentityMapClient identityMapClient = new IdentityMapClient(UID2_BASE_URL, UID2_API_KEY, UID2_SECRET_KEY); -
メールアドレスまたは電話番号を入力として受け取り、IdentityMapResponse オブジェクトを生成する関数を呼び出します。以下の例では、メールアドレスを使用しています:
IdentityMapResponse identityMapResponse = identityMapClient.generateIdentityMap(IdentityMapInput.fromEmails(Arrays.asList("email1@example.com", "email2@example.com")));
Note: SDK は入力値を送信する前にハッシュ化します。これにより、元のメールアドレスや電話番号がサーバーから送信されることはありません。
-
マップされた結果とマップされていない結果を以下のように取得します:
Map<String, IdentityMapResponse.MappedIdentity> mappedIdentities = identityMapResponse.getMappedIdentities();
Map<String, IdentityMapResponse.UnmappedIdentity> unmappedIdentities = identityMapResponse.getUnmappedIdentities();` -
マップされた結果とマップされていない結果を Iterate するか、lookup を行います。以下の例では lookup を行っています:
IdentityMapResponse.MappedIdentity mappedIdentity = mappedIdentities.get("email1@example.com");
if (mappedIdentity != null) {
String rawUid = mappedIdentity.getRawUid();
} else {
IdentityMapResponse.UnmappedIdentity unmappedIdentity = unmappedIdentities.get("email1@example.com");
String reason = unmappedIdentity.getReason();
}
Usage for DSPs
以下の手順は、SDK for Java を使用して DSP がビッドストリームのトークンを復号化する方法の例です。
BidstreamClientを生成します:
Bidstream client = new BidstreamClient(UID2_BASE_URL, UID2_API_KEY, UID2_SECRET_KEY);
- 起動時に一度リフレッシュし、その後定期的にリフレッシュします (推奨リフレッシュ間隔は1時間毎):
client.refresh();
- トークンを raw UID2に復号します。トークンを渡し、以下のいずれかを実行します:
- ビッドリクエスト元がパブリッシャーのウェブサイトである場合は、ドメイン名を渡します。ドメイン名はすべて小文字で、スペースを入れず、サブドメインを含まないものでなければなりません。たとえば、
Subdomain.DOMAIN.comはdomain.comを代わりに渡します。 *ビッドリクエストがモバイルアプリから発生した場合は、app name を渡します。 - 上記以外は
nullを渡します。
DecryptionResponse decrypted = client.decryptTokenIntoRawUid(uidToken, domainOrAppName);
//If decryption succeeded, use the raw UID2.
if (decrypted.isSuccess())
{
//Use decrypted.getUid()
}
else
{
// Check decrypted.getStatus() for the failure reason.
}
完全な例については、test/IntegrationExamples.java の ExampleBidStreamClient メソッドを参照してください。
Usage for UID2 Sharers
UID2 Sharing Participant は、送信者または受信者として共有に参加し、他の参加者と UID2 を共有する企業です。
広告主やデータプロバイダは、この SDK を使用して他の認証された UID2 共有参加者と UID2 を共有できます (Tokenized Sharing)。彼らは raw UID2s を UID2 tokens に暗号化し、それを他の参加者に送信して共有できます (詳細は Tokenized Sharing in Pixels を参照)。データをピクセルで送信していない場合でも、Security Requirements for UID2 Sharing で示されている要件に従えば、UID2 共有に参加できます。
このプロセスで生成される UID2 Token は共有専用で、ビッドストリームでは使用できません。ビッドストリームで使用するには、別のワークフローがあります: Tokenized Sharing in the Bidstream を参照してください。
以下の手順は、SDK for Java を使用して、送信者または受信者として共有を実装する方法の例です。
SharingClientを生成します:
SharingClient client = new SharingClient(UID2_BASE_URL, UID2_API_KEY, UID2_SECRET_KEY);
-
起動時に一度リフレッシュし、その後定期的にリフレッシュします。推奨されるリフレッシュ間隔は1時間ごとです。詳細は Decryption Key Refresh Cadence for Sharing を参照してください。
client.refresh(); -
送信者なら
encryptRawUidIntoTokenを呼び出します:
EncryptionDataResponse encrypted = client.encryptRawUidIntoToken(raw_uid);
// If encryption succeeded, send the UID2 token to the receiver.
if (encrypted.isSuccess())
{
// Send encrypted.getEncryptedData() to receiver
}
else
{
// Check encrypted.getStatus() for the failure reason.
}
受信者なら decryptTokenIntoRawUid を呼び出します:
DecryptionResponse decrypted = client.decryptTokenIntoRawUid(uid_token);
// If decryption succeeded, use the raw UID2.
if (decrypted.isSuccess())
{
// Use decrypted.getUid()
}
else
{
// Check decrypted.getStatus() for the failure reason.
}
完全な例については、test/IntegrationExamples.java の ExampleSharingClient メソッドを参照してください。