SDK for Python Reference Guide
Server-Side で Python SDK を使用すると、UID2 を使用してクライアント ID を生成または確立するプロセス、ビッドストリームでの Advertising Token の取得、UID2 Token の自動リフレッシュを容易にすることができます。適用可能な権限がある場合、共有のために暗号化および復号化、DII を raw UID2 にマッピング、およびローテーションされたソルトバケットの監視も行うことができます。
Functionality
この SDK は、Server-Sideのコーディングに Python を使用している DSP または UID2 Sharers のために、UID2 とのインテグレーションを簡素化します。次の表に、この SDK がサポートする機能を示します。
| Encrypt Raw UID2 to UID2 Token for Sharing | Decrypt UID2 Token to Raw UID2 | Generate UID2 Token from DII | Refresh UID2 Token | Map DII to Raw UID2s | Monitor Rotated Salt Buckets |
|---|---|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
UID2 Account Setup
UID2 とインテグレーションするには、UID2 アカウントが必要です。アカウントを作成していない場合は、まず Account Setup ページの手順に従ってください。
API Permissions
アカウントの初期設定が完了すると、パブリッシャー、広告主、またはデータプロバイダーの場合、UID2 Portal にアクセスするための手順とリンクが送信されます。以下の操作が可能です:
- アカウント用の credentials を生成します。
- オプションとして、チームメンバーに関する情報を設定するなど、他の値を設定します。
SDK が提供する特定の機能を使用する権限が与えられ、そのアクセスのための資格情報が提供されます。SDK には使用権限がない機能がある可能性があることに注意してください。詳細については、API Permissions を参照してください。
DSP の場合は、資格情報を送信します。
Version
この SDK には Python 3.6 以降が必要です。
GitHub Repository/Package
この SDK は以下のオープンソースの GitHub リポジトリにあります:
パッケージは以下で公開されています:
Installation
SDK をインストールするには、Pip パッケージマネージャを使用します。
pip install uid2-client
Initialization
初期化ステップは、次の表に示すように役割によって異なります。
| Role | Create Instance of Class | Link to Instructions |
|---|---|---|
| Publisher | Uid2PublisherClient | Usage for Publishers |
| Advertiser/Data Provider | IdentityMapClient | Usage for Advertisers/Data Providers |
| DSP | BidstreamClient | Usage for DSPs |
| Sharer | SharingClient | Usage for Sharers |
SDK が UID2 Service と通信するために必要な値を提供する必要があります。
| Parameter | Description |
|---|---|
base_url | UID2 Service のエンドポイント。Environments を参照してください。 |
auth_key | API Key。UID2 Credentials を参照してください。 |
secret_key | Cient Secret。UID2 Credentials を参照してください。 |
Interface
BidstreamClient クラス��を利用すると UID2 Token を raw UID2 に復号化できます。
ユーザーのオプトアウトを処理する入札ロジックの詳細は DSP Integration Guide を参照してください。
SharingClient クラスを利用すると、raw UID2 を UID2 Token に暗号化し、UID2 Token を raw UID2 に復号化することができます。
SDK を使用すると、復号化キーを保存または管理する必要がありません。
Encryption Response Content
SharingClient を使用して暗号化すると、SDK が次の表に示す情報を返します。
| Property | Description |
|---|---|
status | 暗号化結果のステータス。取り得る値のリストと定義については、Encryption Response Statuses を参照してください。 |
encrypted_data | 暗号化された UID2 Token。 |
Encryption Response Statuses
暗号化のレスポンスコードとその意味は、次の表に示します。
| Value | Description |
|---|---|
SUCCESS | raw UID2 は正常に暗号化され、UID2 Token が返されました。 |
NOT_AUTHORIZED_FOR_KEY | 呼び出し元は 暗号化キー を使用する権限を持っていません。 |
NOT_AUTHORIZED_FOR_MASTER_KEY | 呼び出し元はマスターキーを使用する権限を持っていません。 |
NOT_INITIALIZED | クライアントライブラリは初期化待ちです。 |
KEYS_NOT_SYNCED | クライアントが UID2 Service からの鍵の同期に失敗しました。 |
ENCRYPTION_FAILURE | 一般的な暗号化に失敗しました。 |
Decryption Response Content
BidstreamClient または SharingClient を使用して復号化すると、SDK が次の表に示す情報を返します。
| Property | Description |
|---|---|
status | 復号結果のステータス。取り得る値のリストと定義につては、Decryption Response Statuses を参照してください。 |
uid | UID2 Token に対応する raw UID2。 |
established | ユーザーがパブリッシャーと最初に UID2 を確立した時のタイムスタンプ。 |
Decryption Response Statuses
Decryption response codes, and their meanings, are shown in the following table.
| Value | Description |
|---|---|
SUCCESS | UID2 Token は正常に複合化され、raw UID2 が返されました。 |
NOT_AUTHORIZED_FOR_KEY | 呼び出し元は、この UID2 Token を複合化する権限を持っていません。 |
NOT_INITIALIZED | ��クライアントライブラリは初期化待ちです。 |
INVALID_PAYLOAD | 受信した UID2 Token は有効なペイロードではありません。 |
EXPIRED_TOKEN | 受信した UID2 Token の有効期限が切れています。 |
KEYS_NOT_SYNCED | クライアントが UID2 Service からの鍵の同期に失敗しました。 |
VERSION_NOT_SUPPORTED | クライアントライブラリが暗号化トークンのバージョンをサポートしていません。 |
DOMAIN_NAME_CHECK_FAILED | ドメイン名が暗号化されたトークンのドメインと一致しません。 |
INVALID_TOKEN_LIFETIME | トークンのタイムスタンプが無効です。 |
Usage for Publishers
-
Uid2PublisherClientのインスタンスを作成します:client = Uid2PublisherClient(UID2_BASE_URL, UID2_API_KEY, UID2_SECRET_KEY) -
ユーザーのメールアドレスまたは電話番号を入力として受け取り、
TokenGenerateResponseオブジェクトを生成する関数を呼び出します。次の例では、メールアドレスを使用しています:token_generate_response = client.generate_token(TokenGenerateInput.from_email(emailAddress).do_not_generate_tokens_for_opted_out())
do_not_generate_tokens_for_opted_out() は、POST /token/generate の呼び出しに optout_check=1 を適用します。これを行わないと、後方互換性が維持を維持するために optout_check が省略されます。
Client-Server Integration
Client-Server インテグレーションを使用している場合 (詳細は Client-Server Integration Guide for JavaScript を参照):
-
Identity を JSON 文字列としてクライアントに返します (Client-Side で使用するための identity field で使用) するには、次の手順に従います:
token_generate_response.get_identity_json_string()注記ユーザーがオプトアウトしている場合、このメソッドは None を返します。その場合は、適切に処理してください。
Server-Side Integration
Server-Side インテグレーションを使用している場合 (詳細は Publisher Integration Guide, Server-Side を参照):
-
token_generate_response.get_identity_json_string()関数を使用して、ユーザーのセッションに JSON 文字列としてこの Identity を保存します。ユーザーがオプトアウトしている場合、このメソッドは
Noneを返します。その場合は、適切に処理してください。 -
ユーザーの UID2 Token を取得するには、次の手順を使用します:
identity = token_generate_response.get_identity()
if identity:
advertising_token = identity.get_advertising_token() -
ユーザーの UID2 Token をリフレッシュすべきかどうかを定期的にチェックします。これは、タイマーを使って一定に間隔で行うことも、ユーザーが別のページにアクセスするたびに行うこともできます:
-
ユーザーのセッション情報から Identity の JSON 文字列を取得し、Identity 情報を入力として、
IdentityTokensオブジェクトを生成する以下の関数を呼び出しますt:identity = IdentityTokens.from_json_string(identityJsonString) -
Identity をリフレッシュできるかどうかを判断 (つまり、Refresh Token の有効期限が切れていないかどうか) を判断します:
if not identity or not identity.is_refreshable(): # we must no longer use this identity (for example, remove this identity from the user's session) -
リフレッシュが必要かを判断します:
if identity.is_due_for_refresh()):
-
-
必要であれば、トークンと関連する値をリフレッシュします:
token_refresh_response = client.refresh_token(identity)` -
ユーザーのセッションに
token_refresh_response.get_identity_json_string()を格納します。ユーザーがオプトアウトしている場合、このメソッドは
Noneを返します。ユーザーがオプトアウトしていることを確認するには、token_refresh_response.is_optout()関数を使用できます。
Usage for Advertisers/Data Providers
広告主/データプロバイダーに適用される操作は次の2つです:
Map DII to Raw UID2s
メールアドレス、電話番号、またはそれらのハッシュを、それぞれの raw UID2 とソルトバケット ID にマッピングするには、次の手順に従います。
-
IdentityMapClientのインスタンスをインスタンス変数として生成します。client = IdentityMapClient(base_url, api_key, client_secret) -
メールアドレスまたは電話番号を入力として受け取り、
IdentityMapResponseオブジェクトを生成する関数を呼び出します。以下の例では、メールアドレスを使用しています:identity_map_response = client.generate_identity_map(IdentityMapInput.from_emails(["email1@example.com", "email2@example.com"]))
SDK は入力値を送信する前にハッシュ化します。これにより、生のメールアドレスや電話番号がサーバーから外に出ることがなくなります。
-
マップされた結果とマップされなかった結果を取得します:
mapped_identities = identity_map_response.mapped_identities
unmapped_identities = identity_map_response.unmapped_identities -
マップされた結果とマップされなかった結果をいてレートするか、ルックアップを行います。以下の例では、ルックアップを行なっています:
mapped_identity = mapped_identities.get("email1@example.com")
if mapped_identity is not None:
raw_uid = mapped_identity.get_raw_uid()
else:
unmapped_identity = unmapped_identities.get("email1@example.com")
reason = unmapped_identity.get_reason()
Monitor Rotated Salt Buckets
ソルトバケットを監視するには、次の手順に従います。
-
IdentityMapClientのインスタンスをインスタンス変数として生成し�ます。または、Map DII to raw UID2s: から再利用します。client = IdentityMapClient(base_url, api_key, client_secret) -
タイムスタンプ文字列を入力として受け取り、
IdentityBucketsResponseオブジェクトを生成する関数を呼び出します。タイムスタンプ文字列は ISO 8601 形式である必要があります:YYYY-MM-DD[*HH[:MM[:SS[.fff[fff]]]][+HH:MM[:SS[.ffffff]]]]。 以下の例は有効なタイムスタンプ文字列です:- Date in local timezone:
2024-08-18 - Date and time in UTC:
2024-08-18T14:30:15.123456+00:00 - Date and time in EST:
2024-08-18T14:30:15.123456-05:00
since_timestamp = '2024-08-18T14:30:15+00:00'
identity_buckets_response = client.get_identity_buckets(datetime.fromisoformat(since_timestamp)) - Date in local timezone:
-
IdentityBucketsResponseオブジェクトには、bucket_idと UTC のlast_updatedタイムスタンプが含まれています。ローテーションされたソルトバケットのリストを反復処理し、次のようにbucket_idとlast_updatedタイムスタンプを抽出します:if identity_buckets_response.buckets:
for bucket in identity_buckets_response.buckets:
bucket_id = bucket.get_bucket_id() # example "bucket_id": "a30od4mNRd"
last_updated = bucket.get_last_updated() # example "last_updated" "2024-08-19T22:52:03.109"
else:
print("No bucket was returned")
Usage for DSPs
以下の手順は、DSP として SDK for Python を使用して ビッドストリーム トークンをデコードする方法の例です。
BidstreamClientを作成します:
client = BidstreamClient(UID2_BASE_URL, UID2_API_KEY, UID2_SECRET_KEY)
- 起動時に一度リフ��レッシュし、その後定期的にリフレッシュします (推奨リフレッシュ感覚は1時間ごと):
client.refresh()
- トークンを raw UID2 に復号化します。トークンを渡し、次のいずれかを行います:
- ビッドリクエストがパブリッシャーのウェブサイトから発信された場合、ドメイン名を渡します。ドメイン名は、すべて小文字で、スペースなし、サブドメインなしである必要があります。たとえば、
Subdomain.DOMAIN.comの場合、domain.comを渡します。 - ビッドリクエストがモバイルアプリから発信された場合、app name を渡します。
- それ以外の場合は、
nullを渡します。
decrypted = client.decrypt_token_into_raw_uid(uid_token, domainOrAppName)
# If decryption succeeded, use the raw UID2.
if decrypted.success:
# Use decrypted.uid
else:
# Check decrypted.status for the failure reason.
完全な例については、examples/sample_bidstream_client.py の sample_bidstream_client.py を参照してください。
Usage for UID2 Sharers
UID2 Sharing Participant は、送信者または受信者として共有に参加し、他の参加者と UID2 を共有する企業です。
広告主やデータプロバイダは、この SDK を使用して他の認証された UID2 共有参加者と UID2 を共有できます (Tokenized Sharing)。彼らは raw UID2s を UID2 tokens に暗号化し、それを他の参加者に送信して共有できます (詳細は Tokenized Sharing in Pixels を参照)。データをピクセルで送信していない場合でも、Security Requirements for UID2 Sharing で示されている要件に従えば、UID2 共有に参加できます。
このプロセスで生成される UID2 Token は共有専用で、ビッドストリームでは使用できません。ビッドストリーム用のトークンを生成するには、Tokenized Sharing in the Bidstream を参照してください。
以下の手順は、SDK for Python を使用して、送信者または受信者として Sharing を実装する方法の例です。
SharingClientを生成します:
client = SharingClient(UID2_BASE_URL, UID2_API_KEY, UID2_SECRET_KEY)
- 起動時に一度リフレッシュし、その後定期的にリフレッシュします (推奨リフレッシュ感覚は1時間ごと):
client.refresh()
- 送信者であれば、
encrypt_raw_uid_into_token()を呼び出します:
encrypted = client.encrypt_raw_uid_into_token(raw_uid)
# If encryption succeeded, send the UID2 token to the receiver.
if encrypted.success:
# Send encrypted.encrypted_data to receiver
else:
# Check encrypted.status for the failure reason.
受信者であれば、decrypt_token_into_raw_uid() を呼び出します:
decrypted = client.decrypt_token_into_raw_uid(uid_token)
# If decryption succeeded, use the raw UID2.
if decrypted.success:
# Use decrypted.uid
else:
# Check decrypted.status for the failure reason.
完全な例については、examples/sample_sharing_client.py の sample_sharing_client.py を参照してください。
Development
開発には次のステップが役立つかもしれません:
Example Usage
examples ディレクトリから特定の例を実行できます。
python3 examples/sample_bidstream_client.py $BASE_URL $AUTH_KEY $SECRET_KEY $DOMAIN_NAME $AD_TOKEN
Running tests
コマンドラインからユニットテストを実行したり、お使いの Python IDE (例: PyCharm) を使用することができます。
python3 -m unittest discover -s ./tests/