UID2 SDK for Python Reference Guide

UID2 Server-Side SDK を使用することで、以下が容易になります:

UID2 Advertising Token の生成
UID2 Advertising Token の更新
raw UID2 を暗号化して UID2 Token を作成する
UID2 Advertising Token を復号化して raw UID2 にアクセスする

Functionality

この SDK は、Server-Sideのコーディングに Python を使用している DSP または UID2 Sharers のために、UID2 とのインテグレーションを簡素化します。次の表に、この SDK がサポートする機能を示します。

Encrypt Raw UID2 to UID2 Token	Decrypt UID2 Token	Generate UID2 Token from DII	Refresh UID2 Token
Supported	Supported	Supported	Supported

API Permissions

この SDK を使用するには、Account Setup ページに記載されている手順に従って、UID2 アカウントのセットアップを完了する必要があります。

SDK が提供する特定の機能の使用許可が与えられ、そのアクセス用の認証情報が与えられます。SDK には、使用する権限を持たない機能があるかもしれないことに留意してください。例えば、パブリッシャーはトークンの生成と更新のために特定の API Permissions を取得しますが、SDK は共有などの他のアクティビティをサポートするかもしれません。

詳細は API Permissions を参照してください。

Version

この SDK には Python 3.6 以降が必要です。

GitHub Repository/Package

この SDK は以下のオープンソースの GitHub リポジトリにあります:

UID2 SDK for Python

パッケージは以下で公開されています:

https://pypi.org/project/uid2-client/

Installation

SDK をインストールするには、Pip パッケージマネージャを使用します。

pip install uid2-client

Initialization

初期化ステップは、次の表に示すように役割によって異なります。

Role	Create Instance of Class	Link to Instructions
Publisher	`Uid2PublisherClient`	Usage for Publishers
Advertiser/Data Provider	`IdentityMapClient`	Usage for Advertisers/Data Providers
DSP	`BidstreamClient`	Usage for DSPs
Sharer	`SharingClient`	Usage for Sharers

SDK が　UID2 Service と通信するために必要な値を提供する必要があります。

Parameter	Description
`base_url`	The endpoint for the UID2 service. See Environments.
`auth_key`	The API key. See UID2 Credentials.
`secret_key`	The client secret. See UID2 Credentials.

Interface

BidstreamClient クラスを利用すると UID2 Token を raw UID2 に復号化できます。ユーザーのオプトアウトを処理する入札ロジックの詳細については、DSP Integration Guide を参照してください。

SharingClient クラスを利用すると、raw UID2 を UID2 Token に暗号化し、UID2 Token を raw UID2 に復号化することができます。

注記

SDK を使用すると、復号化キーを保存または管理する必要がありません。

Encryption Response Content

SharingClient を使用して暗号化すると、SDK が次の表に示す情報を返します。

Property	Description
`status`	暗号化結果のステータス。取り得る値のリストと定義については、Encryption Response Statuses を参照してください。
`encrypted_data`	暗号化された UID2 Token。

Encryption Response Statuses

暗号化のレスポンスコードとその意味は、次の表に示します。

Value	Description
`SUCCESS`	raw UID2 は正常に暗号化され、UID2 Token が返されました。
`NOT_AUTHORIZED_FOR_KEY`	呼び出し元は暗号化キーを使用する権限を持っていません。
`NOT_AUTHORIZED_FOR_MASTER_KEY`	呼び出し元はマスターキーを使用する権限を持っていません。
`NOT_INITIALIZED`	クライアントライブラリは初期化待ちです。
`KEYS_NOT_SYNCED`	クライアントが UID2 Service からの鍵の同期に失敗しました。
`ENCRYPTION_FAILURE`	一般的な暗号化に失敗しました。

Decryption Response Content

BidstreamClient または SharingClient を使用して復号化すると、SDK が次の表に示す情報を返します。

Property	Description
`status`	復号結果のステータス。取り得る値のリストと定義につては、Decryption Response Statuses を参照してください。
`uid`	UID2 Token に対応する raw UID2。
`established`	ユーザーがパブリッシャーと最初に UID2 を確立した時のタイムスタンプ。

Decryption Response Statuses

Decryption response codes, and their meanings, are shown in the following table.

Value	Description
`SUCCESS`	UID2 Token は正常に複合化され、raw UID2 が返されました。
`NOT_AUTHORIZED_FOR_KEY`	呼び出し元は、この UID2 Token を複合化する権限を持っていません。
`NOT_INITIALIZED`	クライアントライブラリは初期化待ちです。
`INVALID_PAYLOAD`	受信した UID2 Token は有効なペイロードではありません。
`EXPIRED_TOKEN`	受信した UID2 Token の有効期限が切れています。
`KEYS_NOT_SYNCED`	クライアントが UID2 Service からの鍵の同期に失敗しました。
`VERSION_NOT_SUPPORTED`	クライアントライブラリが暗号化トークンのバージョンをサポートしていません。
`DOMAIN_NAME_CHECK_FAILED`	ドメイン名が暗号化されたトークンのドメインと一致しません。
`INVALID_TOKEN_LIFETIME`	トークンのタイムスタンプが無効です。

Usage for Publishers

Uid2PublisherClient のインスタンスを作成します:

client = Uid2PublisherClient(UID2_BASE_URL, UID2_API_KEY, UID2_SECRET_KEY)

ユーザーのメールアドレスまたは電話番号を入力として受け取り、TokenGenerateResponse オブジェクトを生成する関数を呼び出します。次の例では、メールアドレスを使用しています:
```
token_generate_response = client.generate_token(TokenGenerateInput.from_email(emailAddress).do_not_generate_tokens_for_opted_out())
```

do_not_generate_tokens_for_opted_out()　は、POST /token/generate の呼び出しに optout_check=1 を適用します。これを行わないと、後方互換性が維持を維持するために optout_check が省略されます。

Client-Server Integration

Client-Server インテグレーションを使用している場合 (詳細は Client-Server Integration Guide for JavaScript を参照してください):

Identity を JSON 文字列としてクライアントに返します (Client-Side で使用するための identity field で使用) するには、次の手順に従います:
```
token_generate_response.get_identity_json_string()
```
注記
ユーザーがオプトアウトしている場合、このメソッドは None を返します。その場合は、適切に処理してください。

Server-Side Integration

Server-Side インテグレーションを使用している場合 (詳細は Publisher Integration Guide, Server-Side を参照してください):

token_generate_response.get_identity_json_string() 関数を使用して、ユーザーのセッションに JSON 文字列としてこの Identity を保存します。

ユーザーがオプトアウトしている場合、このメソッドは None を返します。その場合は、適切に処理してください。

ユーザーの UID2 Token を取得するには、次の手順を使用します:

identity = token_generate_response.get_identity()
if identity:
   advertising_token = identity.get_advertising_token()

ユーザーの UID2 Token をリフレッシュすべきかどうかを定期的にチェックします。これは、タイマーを使って一定に間隔で行うことも、ユーザーが別のページにアクセスするたびに行うこともできます:
1. ユーザーのセッション情報から Identity の JSON 文字列を取得し、Identity 情報を入力として、IdentityTokens オブジェクトを生成する以下の関数を呼び出しますt:
```
identity = IdentityTokens.from_json_string(identityJsonString)
```
2. Identity をリフレッシュできるかどうかを判断 (つまり、Refresh Token の有効期限が切れていないかどうか) を判断します:
```
if not identity or not identity.is_refreshable(): # we must no longer use this identity (for example, remove this identity from the user's session)
```
3. リフレッシュが必要かを判断します:
```
if identity.is_due_for_refresh()):
```
必要であれば、トークンと関連する値をリフレッシュします:
```
token_refresh_response = client.refresh_token(identity)`
```
ユーザーのセッションに token_refresh_response.get_identity_json_string() を格納します。

ユーザーがオプトアウトしている場合、このメソッドは None を返します。ユーザーがオプトアウトしていることを確認するには、token_refresh_response.is_optout() 関数を使用できます。

Usage for Advertisers/Data Providers

IdentityMapClient のインスタンスをインスタンス変数として生成します。
```
client = IdentityMapClient(base_url, api_key, client_secret)
```
メールアドレスまたは電話番号を入力として受け取り、IdentityMapResponse オブジェクトを生成する関数を呼び出します。以下の例では、メールアドレスを使用しています:
```
identity_map_response = client.generate_identity_map(IdentityMapInput.from_emails(["email1@example.com", "email2@example.com"]))
```

Note: SDK は入力値を送信する前にハッシュ化します。これにより、生のメールアドレスや電話番号がサーバーから外に出ることがなくなります。

マップされた結果とマップされなかった結果を取得します:

mapped_identities = identity_map_response.mapped_identities
unmapped_identities = identity_map_response.unmapped_identities

マップされた結果とマップされなかった結果をいてレートするか、ルックアップを行います。以下の例では、ルックアップを行なっています:

 mapped_identity = mapped_identities.get("email1@example.com")
 if mapped_identity is not None:
     raw_uid = mapped_identity.get_raw_uid()
 else:
     unmapped_identity = unmapped_identities.get("email1@example.com")
     reason = unmapped_identity.get_reason()

Usage for DSPs

以下の手順は、DSP として UID2 SDK for Python を使用してビッドストリームトークンをデコードする方法の例です。

BidstreamClient を作成します:

client = BidstreamClient(UID2_BASE_URL, UID2_API_KEY, UID2_SECRET_KEY)

起動時に一度リフレッシュし、その後定期的にリフレッシュします (推奨リフレッシュ感覚は1時間ごと):

client.refresh()

トークンを raw UID2 に復号化します。トークンを渡し、次のいずれかを行います:

ビッドリクエストがパブリッシャーのウェブサイトから発信された場合、ドメイン名を渡します。ドメイン名は、すべて小文字で、スペースなし、サブドメインなしである必要があります。例えば、Subdomain.DOMAIN.com の場合、domain.com を渡します。
ビッドリクエストがモバイルアプリから発信された場合、app name を渡します。
それ以外の場合は、null を渡します。

decrypted = client.decrypt_token_into_raw_uid(uid_token, domainOrAppName)
# If decryption succeeded, use the raw UID2.
if decrypted.success:
    #  Use decrypted.uid
else:
   # Check decrypted.status for the failure reason.

完全な例については、examples/sample_bidstream_client.py の sample_bidstream_client.py を参照してください。

Usage for UID2 Sharers

UID2 Sharing Participant は、送信者または受信者として共有に参加し、他の参加者と UID2 を共有する企業です。

広告主やデータプロバイダは、この SDK を使用して他の認証された UID2 共有参加者と UID2 を共有できます (Tokenized Sharing)。彼らは raw UID2s を UID2 tokens に暗号化し、それを他の参加者に送信して共有できます (詳細は Tokenized Sharing in Pixels を参照してください)。データをピクセルで送信していない場合でも、Security Requirements for UID2 Sharing で示されている要件に従えば、UID2 共有に参加できます。

important

このプロセスで生成される UID2 Token は共有専用で、ビッドストリームでは使用できません。ビッドストリーム用のトークンを生成するには、Tokenized Sharing in the Bidstream を参照してください。

以下の手順は、UID2 SDK for Python を使用して、送信者または受信者として Sharing を実装する方法の例です。

SharingClient を生成します:

client = SharingClient(UID2_BASE_URL, UID2_API_KEY, UID2_SECRET_KEY)

起動時に一度リフレッシュし、その後定期的にリフレッシュします (推奨リフレッシュ感覚は1時間ごと):

client.refresh()

送信者であれば、encrypt_raw_uid_into_token() を呼び出します:

encrypted = client.encrypt_raw_uid_into_token(raw_uid)
# If encryption succeeded, send the UID2 token to the receiver.
if encrypted.success:
    # Send encrypted.encrypted_data to receiver
else:
    # Check encrypted.status for the failure reason.

受信者であれば、decrypt_token_into_raw_uid() を呼び出します:

decrypted = client.decrypt_token_into_raw_uid(uid_token)
# If decryption succeeded, use the raw UID2.
if decrypted.success:
    #  Use decrypted.uid
else:
    # Check decrypted.status for the failure reason.

完全な例については、examples/sample_sharing_client.py の sample_sharing_client.py を参照してください。

Development

Example Usage

examples ディレクトリから特定の例を実行できます。

python3 examples/sample_bidstream_client.py $BASE_URL $AUTH_KEY $SECRET_KEY $DOMAIN_NAME $AD_TOKEN

Running tests

コマンドラインからユニットテストを実行したり、お使いの Python IDE (例: PyCharm) を使用することができます。

python3 -m unittest discover -s ./tests/

FAQs

DSP に関するよくある質問については、FAQs for DSPs を参照してください。

UID2 SDK for Python Reference Guide

Functionality​

API Permissions​

Version​

GitHub Repository/Package​

Installation​

Initialization​

Interface​

Encryption Response Content​

Encryption Response Statuses​

Decryption Response Content​

Decryption Response Statuses​

Usage for Publishers​

Client-Server Integration​

Server-Side Integration​

Usage for Advertisers/Data Providers​

Usage for DSPs​

Usage for UID2 Sharers​

Development​

Example Usage​

Running tests​

FAQs​