SDK for Python Reference Guide

Server-Side で Python SDK を使用すると、UID2 を使用してクライアント ID を生成または確立するプロセス、ビッドストリームでの Advertising Token の取得、UID2 Token の自動リフレッシュを容易にすることができます。適用可能な権限がある場合、共有のために暗号化および復号化、DII を raw UID2 にマッピング、およびローテーションされたソルトバケットの監視も行うことができます。

Functionality

この SDK は、Server-Sideのコーディングに Python を使用している DSP または UID2 Sharers のために、UID2 とのインテグレーションを簡素化します。次の表に、この SDK がサポートする機能を示します。

Encrypt Raw UID2 to UID2 Token for Sharing	Decrypt UID2 Token to Raw UID2	Generate UID2 Token from DII	Refresh UID2 Token	Map DII to Raw UID2s	Monitor Rotated Salt Buckets
✅	✅	✅	✅	✅	✅

*この設定は、SDK のバージョンが POST /identity/map エンドポイントのバージョン 3 より前のバージョンを参照している場合にのみ適用されます。

UID2 Account Setup

UID2 とインテグレーションするには、UID2 アカウントが必要です。アカウントを作成していない場合は、まず Account Setup ページの手順に従ってください。

API Permissions

アカウントの初期設定が完了すると、パブリッシャー、広告主、またはデータプロバイダーの場合、UID2 Portal にアクセスするための手順とリンクが送信されます。以下の操作が可能です:

• アカウント用の credentials を生成します。
• オプションとして、チームメンバーに関する情報を設定するなど、他の値を設定します。

SDK が提供する特定の機能を使用する権限が与えられ、そのアクセスのための資格情報が提供されます。SDK には使用権限がない機能がある可能性があることに注意してください。詳細は、API Permissions を参照してください。

DSP の場合は、資格情報を送信します。

Version

この SDK には Python 3.6 以降が必要です。

GitHub Repository/Package

この SDK は以下のオープンソースの GitHub リポジトリにあります:

• SDK for Python

パッケージは以下で公開されています:

• https://pypi.org/project/uid2-client/

Installation

SDK をインストールするには、Pip パッケージマネージャを使用します。

pip install uid2-client

Initialization

初期化ステップは、次の表に示すように役割によって異なります。

Role	Create Instance of Class	Link to Instructions
Publisher	Uid2PublisherClient	Usage for Publishers
Advertiser/Data Provider	IdentityMapClient	Usage for Advertisers/Data Providers
DSP	BidstreamClient	Usage for DSPs
Sharer	SharingClient	Usage for Sharers

SDK が　UID2 Service と通信するために必要な値を提供する必要があります。

Parameter	Description
base_url	UID2 Service のエンドポイント。Environments を参照してください。
auth_key	API Key。UID2 Credentials を参照してください。
secret_key	Cient　Secret。UID2 Credentials を参照してください。

Interface

BidstreamClient クラスを利用すると UID2 Token を raw UID2 に復号化できます。

ユーザーのオプトアウトを処理する入札ロジックの詳細は DSP Integration Guide を参照してください。

SharingClient クラスを利用すると、raw UID2 を UID2 Token に暗号化し、UID2 Token を raw UID2 に復号化することができます。

注記

SDK を使用すると、復号化キーを保存または管理する必要がありません。

Encryption Response Content

SharingClient を使用して暗号化すると、SDK が次の表に示す情報を返します。

Property	Description
status	暗号化結果のステータス。取り得る値のリストと定義は、Encryption Response Statuses を参照してください。
encrypted_data	暗号化された UID2 Token。

Encryption Response Statuses

暗号化のレスポンスコードとその意味は、次の表に示します。

Value	Description
SUCCESS	raw UID2 は正常に暗号化され、UID2 Token が返されました。
NOT_AUTHORIZED_FOR_KEY	呼び出し元は 暗号化キー を使用する権限を持っていません。
NOT_AUTHORIZED_FOR_MASTER_KEY	呼び出し元はマスターキーを使用する権限を持っていません。
NOT_INITIALIZED	クライアントライブラリは初期化待ちです。
KEYS_NOT_SYNCED	クライアントが UID2 Service からの鍵の同期に失敗しました。
ENCRYPTION_FAILURE	一般的な暗号化に失敗しました。

Decryption Response Content

BidstreamClient または SharingClient を使用して復号化すると、SDK が次の表に示す情報を返します。

Property	Description
status	復号結果のステータス。取り得る値のリストと定義につては、Decryption Response Statuses を参照してください。
uid	UID2 Token に対応する raw UID2。
established	ユーザーがパブリッシャーと最初に UID2 を確立した時のタイムスタンプ。

Decryption Response Statuses

Decryption response codes, and their meanings, are shown in the following table.

Value	Description
SUCCESS	UID2 Token は正常に複合化され、raw UID2 が返されました。
NOT_AUTHORIZED_FOR_KEY	呼び出し元は、この UID2 Token を複合化する権限を持っていません。
NOT_INITIALIZED	クライアントライブラリは初期化待ちです。
INVALID_PAYLOAD	受信した UID2 Token は有効なペイロードではありません。
EXPIRED_TOKEN	受信した UID2 Token の有効期限が切れています。
KEYS_NOT_SYNCED	クライアントが UID2 Service からの鍵の同期に失敗しました。
VERSION_NOT_SUPPORTED	クライアントライブラリが暗号化トークンのバージョンをサポートしていません。
DOMAIN_NAME_CHECK_FAILED	ドメイン名が暗号化されたトークンのドメインと一致しません。
INVALID_TOKEN_LIFETIME	トークンのタイムスタンプが無効です。

Usage for Publishers

1. Uid2PublisherClient のインスタンスを作成します:

   client = Uid2PublisherClient(UID2_BASE_URL, UID2_API_KEY, UID2_SECRET_KEY)

2. ユーザーのメールアドレスまたは電話番号を入力として受け取り、TokenGenerateResponse オブジェクトを生成する関数を呼び出します。次の例では、メールアドレスを使用しています:

   token_generate_response = client.generate_token(TokenGenerateInput.from_email(emailAddress).do_not_generate_tokens_for_opted_out())

do_not_generate_tokens_for_opted_out()　は、POST /token/generate の呼び出しに optout_check=1 を適用します。これを行わないと、後方互換性が維持を維持するために optout_check が省略されます。

Client-Server Integration

Client-Server インテグレーションを使用している場合 (詳細は Client-Server Integration Guide for JavaScript を参照):

• Identity を JSON 文字列としてクライアントに返します (Client-Side で使用するための identity field で使用) するには、次の手順に従います:

  token_generate_response.get_identity_json_string()

  注記

  ユーザーがオプトアウトしている場合、このメソッドは None を返します。その場合は、適切に処理してください。

Server-Side Integration

Server-Side インテグレーションを使用している場合 (詳細は Publisher Integration Guide, Server-Side を参照):

1. token_generate_response.get_identity_json_string() 関数を使用して、ユーザーのセッションに JSON 文字列としてこの Identity を保存します。

   ユーザーがオプトアウトしている場合、このメソッドは None を返します。その場合は、適切に処理してください。

2. ユーザーの UID2 Token を取得するには、次の手順を使用します:

   identity = token_generate_response.get_identity()
   if identity:
      advertising_token = identity.get_advertising_token()

3. ユーザーの UID2 Token をリフレッシュすべきかどうかを定期的にチェックします。これは、タイマーを使って一定に間隔で行うことも、ユーザーが別のページにアクセスするたびに行うこともできます:

   1. ユーザーのセッション情報から Identity の JSON 文字列を取得し、Identity 情報を入力として、IdentityTokens オブジェクトを生成する以下の関数を呼び出します:

      identity = IdentityTokens.from_json_string(identityJsonString)

   2. Identity をリフレッシュできるかどうかを判断 (つまり、Refresh Token の有効期限が切れていないかどうか) を判断します:

      if not identity or not identity.is_refreshable():
         # we must no longer use this identity (for example, remove this identity from the user's session)

   3. リフレッシュが必要かを判断します:

      if identity.is_due_for_refresh():

4. 必要であれば、トークンと関連する値をリフレッシュします:

   token_refresh_response = client.refresh_token(identity)`

5. ユーザーのセッションに token_refresh_response.get_identity_json_string() を格納します。

   ユーザーがオプトアウトしている場合、このメソッドは None を返します。ユーザーがオプトアウトしていることを確認するには、token_refresh_response.is_optout() 関数を使用できます。

Usage for Advertisers/Data Providers

広告主/データプロバイダーに適用される操作は次の2つです:

• Map DII to Raw UID2s
• Monitor rotated salt buckets

Map DII to Raw UID2s

DII を raw UID2s にマッピングするには、次の手順に従います:

1. IdentityMapV3Client をインスタンス変数として作成します:

    identity_map_v3_client = IdentityMapV3Client(UID2_BASE_URL, UID2_API_KEY, UID2_SECRET_KEY)

2. IdentityMapV3Input オブジェクトを作成します。メールアドレス、電話番号、またはそれらのハッシュ化された形式を使用できます:

   input = IdentityMapV3Input.from_emails(["user@example.com", "user2@example.com"])

   Or combine multiple identity types:

   input = IdentityMapV3Input()
       .with_email("user@example.com")
       .with_phone("+12345678901")
       .with_hashed_email("pre_hashed_email")
       .with_hashed_phone("pre_hashed_phone")

3. input を引数に取り、IdentityMapV3Response オブジェクトを生成する関数を呼び出します:

   identity_map_response = identity_map_v3_client.generate_identity_map(input)

4. マッピングされた結果とマッピングされていない結果を取得します:

   mapped_identities = identity_map_response.mapped_identities
   unmapped_identities = identity_map_response.unmapped_identities

5. マッピングされたアイデンティティの結果を処理します:

   mapped_identity = mapped_identities.get("user@example.com")
   if mapped_identity is not None:
       current_uid = mapped_identity.current_raw_uid        # Current raw UID2
       previous_uid = mapped_identity.previous_raw_uid      # Previous raw UID2 (of type Optional, only available for 90 days after rotation, otherwise is None)
       refresh_from = mapped_identity.refresh_from          # When to refresh this identity (of type datetime)
   else:
       unmapped_identity = unmapped_identities.get("user@example.com")
       reason = unmapped_identity.reason # OPTOUT, INVALID_IDENTIFIER, or UNKNOWN

注記

SDK はメールの正規化とハッシュ化を自動的に処理し、生のメールアドレスや電話番号がサーバーから送信されないようにします。

Usage Example

client = IdentityMapV3Client(UID2_BASE_URL, UID2_API_KEY, UID2_SECRET_KEY)

# Example 1: Single identity type
email_input = IdentityMapV3Input.from_emails(["user@example.com", "optout@example.com"])
email_response = client.generate_identity_map(email_input)

# Process email results
for email, identity in email_response.mapped_identities.items():
    print("Email: " + email)
    print("Current UID: " + identity.current_raw_uid)
    print("Previous UID: " + identity.previous_raw_uid)
    print("Refresh from: " + str(identity.refresh_from))

for email, identity in email_response.unmapped_identities.items():
    print("Unmapped email: " + email + " - Reason: " + identity.reason)

# Example 2: Mixed identity types in single request
mixed_input = IdentityMapV3Input()
    .with_email("user1@example.com")
    .with_phone("+12345678901")
    .with_hashed_email("pre_hashed_email_value")
    .with_hashed_phone("pre_hashed_phone_value")

mixed_response = client.generate_identity_map(mixed_input)

Migration From Version Using v2 Identity Map

以下は、POST /identity/map バージョン 3 を参照する最新バージョンの SDK への移行に関する一般的な情報とガイダンスです:

• Version 3 Improvements
• Upgrading Client Version
• Updating DII Mapping

Version 3 Improvements

POST /v3/identity/map は v2 に比べて以下の改善点を提供します:

• Simplified Refresh Management: リフレッシュの管理が簡素化され、refresh_from タイムスタンプに到達した UID2 を監視するだけで済みます。これにより、ソルトバケットのローテーションをポーリングする必要がなくなります。
• Previous UID2 Access: ローテーション後 90 日間、キャンペーン測定のために以前の生 UID2 にアクセスできます。
• Single Endpoint: /v3/identity/map のみを使用し、/v2/identity/map と /v2/identity/buckets の両方を使用する必要がなくなります。
• Multiple Identity Types in One Request: メールアドレスと電話番号の両方を単一のリクエストで処理できます。
• Improved Performance: 更新されたバージョンは、同じ量の DII を処理するために必要な帯域幅を大幅に削減します。

Upgrading Client Version

クライアントを最新バージョン (version 3) にアップグレードするには、以下の手順に従ってください:

1. Update dependency version:

   pip install --upgrade "uid2-client>=2.6.0"

2. Change client class:

   # Before
   client = IdentityMapClient(UID2_BASE_URL, UID2_API_KEY, UID2_SECRET_KEY)
   
   # After
   client = IdentityMapV3Client(UID2_BASE_URL, UID2_API_KEY, UID2_SECRET_KEY)

3. Update import statements:

   from uid2_client import IdentityMapV3Client, IdentityMapV3Input, IdentityMapV3Response, UnmappedIdentityReason

Updating DII Mapping

POST /identity/map エンドポイントの version 2 から version 3 への DII マッピングの更新手順は以下の通りです:

1. Update input construction:

   # Before
   input = IdentityMapInput.from_emails(["user@example.com"])
   
   # After - single identity type
   input = IdentityMapV3Input.from_emails(["user@example.com"])
   
   # Alternatively - mix identity types (new capability)
   input = IdentityMapV3Input()
       .with_email("user@example.com")
       .with_phone("+12345678901")

2. Update response handling:

   # Before
   response = client.generate_identity_map(input)
   mapped = response.mapped_identities.get("user@example.com")
   uid = mapped.get_raw_uid()
   
   # After
   response = client.generate_identity_map(input)
   mapped = response.mapped_identities.get("user@example.com")
   current_uid = mapped.current_raw_uid
   previous_uid = mapped.previous_raw_uid
   refresh_from = mapped.refresh_from

3. Update error handling:

   # Before
   unmapped = response.unmapped_identities.get("user@example.com")
   reason = unmapped.get_reason()
   
   # After - structured error reasons
   unmapped = response.unmapped_identities.get("user@example.com")
   reason = unmapped.reason # Enum - OPTOUT, INVALID_IDENTIFIER, UNKNOWN
   
   # Alternatively, you can retrieve the reason as a string. Values match v2 unmapped values.
   raw_reason = unmapped.raw_reason

Previous Version (v2 Identity Map)

注記

v2 の Identity Map SDK は、後方互換性のために維持されている以前のバージョンです。パフォーマンスの向上、複数のアイデンティティタイプのサポート、および UID2 ローテーション管理の改善のために、現在の SDK に移行してください。

新しいインテグレーションはこのバージョンを使用しないでください。

手順は、Migration From Version Using v2 Identity Map を参照してください。

メールアドレス、電話番号、またはそれらのハッシュを raw UID2s およびソルトバケット ID にマッピングするには、POST /identity/map version 2 を使用している以前の SDK バージョンを使用している場合は、以下の手順に従ってください。

1. IdentityMapClient のインスタンスをインスタンス変数として作成します。

   client = IdentityMapClient(base_url, api_key, client_secret)

2. メールアドレスまたは電話番号を入力として受け取り、IdentityMapResponse オブジェクトを生成する関数を呼び出します。次の例ではメールアドレスを使用しています:

   identity_map_response = client.generate_identity_map(IdentityMapInput.from_emails(["email1@example.com", "email2@example.com"]))

   注記

   SDK は、入力値を送信する前にハッシュ化します。これにより、生のメールアドレスや電話番号がサーバーから送信されないようになります。

3. マッピングされた結果とマッピングされていない結果を次のように取得します:

   mapped_identities = identity_map_response.mapped_identities
   unmapped_identities = identity_map_response.unmapped_identities

4. マッピングされた結果とマッピングされていない結果をループ処理するか、ルックアップを行います。次の例ではルックアップを行います:

    mapped_identity = mapped_identities.get("email1@example.com")
    if mapped_identity is not None:
        raw_uid = mapped_identity.get_raw_uid()
    else:
        unmapped_identity = unmapped_identities.get("email1@example.com")
        reason = unmapped_identity.get_reason()

Monitor Rotated Salt Buckets

ソルトバケットを監視するには、以下の手順に従ってください。

1. IdentityMapClient のインスタンスをインスタンス変数として作成、または Map DII to Raw UID2s から再利用します:

   client = IdentityMapClient(base_url, api_key, client_secret)

2. タイムスタンプ文字列を入力として受け取り、IdentityBucketsResponse オブジェクトを生成する関数を呼び出します。タイムスタンプ文字列は ISO 8601 形式である必要があります: YYYY-MM-DD[*HH[:MM[:SS[.fff[fff]]]][+HH:MM[:SS[.ffffff]]]]。 次の例は有効なタイムスタンプ文字列です:

   • ローカルタイムゾーンの日付: 2024-08-18
   • UTC の日付と時刻: 2024-08-18T14:30:15.123456+00:00
   • EST の日付と時刻: 2024-08-18T14:30:15.123456-05:00

      since_timestamp = '2024-08-18T14:30:15+00:00'
      identity_buckets_response = client.get_identity_buckets(datetime.fromisoformat(since_timestamp))

3. IdentityBucketsResponse オブジェクトは bucket_id と last_updated タイムスタンプを含みます。ローテーションされたソルトバケットのリストをループ処理し、bucket_id と last_updated タイムスタンプを次のように抽出します:

   if identity_buckets_response.buckets:
       for bucket in identity_buckets_response.buckets:
           bucket_id = bucket.get_bucket_id()         # example "bucket_id": "a30od4mNRd"
           last_updated = bucket.get_last_updated()   # example "last_updated" "2024-08-19T22:52:03.109"
   else:
       print("No bucket was returned")

Usage for DSPs

以下の手順は、DSP として Python SDK を使用して bidstream のトークンを復号化する方法の例を示しています。

1. BidstreamClient を作成します:

client = BidstreamClient(UID2_BASE_URL, UID2_API_KEY, UID2_SECRET_KEY)

2. 起動時に一度リフレッシュし、その後定期的にリフレッシュします (推奨されるリフレッシュ間隔は毎時です):

client.refresh()

3. トークンを raw UID2 に復号化します。トークンを渡し、次のいずれかを行います:
   • ビッドリクエストがパブリッシャーのウェブサイトから発信された場合、ドメイン名を渡します。ドメイン名はすべて小文字で、スペースなし、サブドメインなしである必要があります。例えば、Subdomain.DOMAIN.com の場合は domain.com を渡します。
   • ビッドリクエストがモバイルアプリから発信された場合、app nameを渡します。
   • それ以外の場合は null を渡します。

decrypted = client.decrypt_token_into_raw_uid(uid_token, domainOrAppName)
# If decryption succeeded, use the raw UID2.
if decrypted.success:
    #  Use decrypted.uid
else:
   # Check decrypted.status for the failure reason.

詳細な例は、examples/sample_bidstream_client.py の sample_bidstream_client.py を参照してください。

Usage for UID2 Sharers

UID2 sharing participant は、送信者または受信者として共有に参加し、他の参加者と UID2 を共有する組織です。

広告主とデータプロバイダーは、この SDK を使用して、他の許可された UID2 共有参加者 (tokenized sharing) と UID2 を共有できます。彼らは raw UID2 を UID2 Tokens に暗号化し、それを共有のために別の参加者に送信することができます (詳細は Tokenized Sharing in Pixels を参照)。ピクセルでデータを送信しない場合でも、Security Requirements for UID2 Sharing に記載されている要件に従う限り、UID2 共有に参加できます。

important

このプロセスで生成される UID2 Token は共有専用です。—ビッドストリームで使用することはできません。ビッドストリーム用のトークンを生成するための異なるワークフローがあります: Tokenized Sharing in the Bidstream を参照してください。

以下の手順は、SDK for Python を使用して、送信者または受信者として共有を実装する方法の例を示しています。

1. SharingClient を作成します:

client = SharingClient(UID2_BASE_URL, UID2_API_KEY, UID2_SECRET_KEY)

2. 起動時に一度リフレッシュし、その後定期的にリフレッシュします (推奨されるリフレッシュ間隔は毎時です):

client.refresh()

3. 送信者の場合は、encrypt_raw_uid_into_token() を呼び出します:

encrypted = client.encrypt_raw_uid_into_token(raw_uid)
# If encryption succeeded, send the UID2 token to the receiver.
if encrypted.success:
    # Send encrypted.encrypted_data to receiver
else:
    # Check encrypted.status for the failure reason.

受信者の場合は、decrypt_token_into_raw_uid() を呼び出します:

decrypted = client.decrypt_token_into_raw_uid(uid_token)
# If decryption succeeded, use the raw UID2.
if decrypted.success:
    #  Use decrypted.uid
else:
    # Check decrypted.status for the failure reason.

詳細な例は、examples/sample_sharing_client.py の sample_sharing_client.py を参照してください。

Development

以下の手順は、開発時に役立つかもしれません:

• Example Usage
• Running tests

Example Usage

examples ディレクトリにある例を実行できます。

python3 examples/sample_bidstream_client.py $BASE_URL $AUTH_KEY $SECRET_KEY $DOMAIN_NAME $AD_TOKEN

Running tests

ユニットテストは、コマンドラインから実行するか、お好みの Python IDE (例: PyCharm) を使用して実行できます。

python3 -m unittest discover -s ./tests/