Skip to content

sdk-ref-python.md

Latest commit

 

History

History
565 lines (405 loc) · 27.8 KB

sdk-ref-python.md

File metadata and controls

565 lines (405 loc) · 27.8 KB
title SDK for Python
description Python Server-Side SDK のリファレンス情報。
hide_table_of_contents false
sidebar_position 6
displayed_sidebar docs

import Link from '@docusaurus/Link';

SDK for Python Reference Guide

Server-Side で UID2 を使用してクライアント ID の生成や確立、Advertiser ID の取得、UID2 Token の自動リフレッシュを行うために、Python SDK を使用できます。適用可能な権限がある場合は、共有のための暗号化と復号化、DII の raw UID2s へのマッピングも行えます。

Functionality

この SDK は、Server-Sideのコーディングに Python を使用している DSP または UID2 Sharers のために、UID2 とのインテグレーションを簡素化します。次の表に、この SDK がサポートする機能を示します。

Encrypt Raw UID2 to UID2 Token for Sharing Decrypt UID2 Token to Raw UID2 Generate UID2 Token from DII Refresh UID2 Token Map DII to Raw UID2s Monitor Rotated Salt Buckets*

*この設定は、SDK のバージョンが POST /identity/map エンドポイントのバージョン 3 より前のバージョンを参照している場合にのみ適用されます。

UID2 Account Setup

UID2 とインテグレーションするには、UID2 アカウントが必要です。アカウントを作成していない場合は、まず Account Setup ページの手順に従ってください。

API Permissions

アカウントの初期設定が完了すると、パブリッシャー、広告主、またはデータプロバイダーの場合、UID2 Portal にアクセスするための手順とリンクが送信されます。以下の操作が可能です:

  • アカウント用の credentials を生成します。
  • オプションとして、チームメンバーに関する情報を設定するなど、他の値を設定します。

SDK が提供する特定の機能を使用する権限が与えられ、そのアクセスのための資格情報が提供されます。SDK には使用権限がない機能がある可能性があることに注意してください。詳細は、API Permissions を参照してください。

DSP の場合は、資格情報を送信します。

Version

この SDK には Python 3.6 以降が必要です。

GitHub Repository/Package

この SDK は以下のオープンソースの GitHub リポジトリにあります:

パッケージは以下で公開されています:

Installation

SDK をインストールするには、Pip パッケージマネージャを使用します。

pip install uid2-client

Initialization

初期化ステップは、次の表に示すように役割によって異なります。

Role Create Instance of Class Link to Instructions
Publisher Uid2PublisherClient Usage for Publishers
Advertiser/Data Provider IdentityMapV3Client Usage for Advertisers/Data Providers
DSP BidstreamClient Usage for DSPs
Sharer SharingClient Usage for Sharers

SDK が UID2 Service と通信するために必要な値を提供する必要があります。

Parameter Description
base_url UID2 Service のエンドポイント。Environments を参照してください。
auth_key API Key。UID2 Credentials を参照してください。
secret_key Cient Secret。UID2 Credentials を参照してください。

Interface

BidstreamClient クラスを利用すると UID2 Token を raw UID2 に復号化できます。

ユーザーのオプトアウトを処理する入札ロジックの詳細は DSP Integration Guide を参照してください。

SharingClient クラスを利用すると、raw UID2 を UID2 Token に暗号化し、UID2 Token を raw UID2 に復号化することができます。

:::note SDK を使用すると、復号化キーを保存または管理する必要がありません。 :::

Encryption Response Content

SharingClient を使用して暗号化すると、SDK が次の表に示す情報を返します。

Property Description
status 暗号化結果のステータス。取り得る値のリストと定義は、Encryption Response Statuses を参照してください。
encrypted_data 暗号化された UID2 Token。

Encryption Response Statuses

暗号化のレスポンスコードとその意味は、次の表に示します。

Value Description
SUCCESS raw UID2 は正常に暗号化され、UID2 Token が返されました。
NOT_AUTHORIZED_FOR_KEY 呼び出し元は 暗号化キー を使用する権限を持っていません。
NOT_AUTHORIZED_FOR_MASTER_KEY 呼び出し元はマスターキーを使用する権限を持っていません。
NOT_INITIALIZED クライアントライブラリは初期化待ちです。
KEYS_NOT_SYNCED クライアントが UID2 Service からの鍵の同期に失敗しました。
ENCRYPTION_FAILURE 一般的な暗号化に失敗しました。

Decryption Response Content

BidstreamClient または SharingClient を使用して復号化すると、SDK が次の表に示す情報を返します。

Property  Description
status 復号結果のステータス。取り得る値のリストと定義につては、Decryption Response Statuses を参照してください。
uid UID2 Token に対応する raw UID2。
established ユーザーがパブリッシャーと最初に UID2 を確立した時のタイムスタンプ。

Decryption Response Statuses

Decryption response codes, and their meanings, are shown in the following table.

Value Description
SUCCESS UID2 Token は正常に複合化され、raw UID2 が返されました。
NOT_AUTHORIZED_FOR_KEY 呼び出し元は、この UID2 Token を複合化する権限を持っていません。
NOT_INITIALIZED クライアントライブラリは初期化待ちです。
INVALID_PAYLOAD 受信した UID2 Token は有効なペイロードではありません。
EXPIRED_TOKEN 受信した UID2 Token の有効期限が切れています。
KEYS_NOT_SYNCED クライアントが UID2 Service からの鍵の同期に失敗しました。
VERSION_NOT_SUPPORTED クライアントライブラリが暗号化トークンのバージョンをサポートしていません。
DOMAIN_NAME_CHECK_FAILED ドメイン名が暗号化されたトークンのドメインと一致しません。
INVALID_TOKEN_LIFETIME トークンのタイムスタンプが無効です。

Usage for Publishers

  1. Uid2PublisherClient のインスタンスを作成します:

    client = Uid2PublisherClient(UID2_BASE_URL, UID2_API_KEY, UID2_SECRET_KEY)

  2. ユーザーのメールアドレスまたは電話番号を入力として受け取り、TokenGenerateResponse オブジェクトを生成する関数を呼び出します。次の例では、メールアドレスを使用しています:

    token_generate_response = client.generate_token(TokenGenerateInput.from_email("user@example.com").do_not_generate_tokens_for_opted_out())

    do_not_generate_tokens_for_opted_out() は、POST /token/generate の呼び出しに optout_check=1 を適用します。これを行わないと、後方互換性が維持を維持するために optout_check が省略されます。

    Client-Server Integration

    Client-Server インテグレーションを使用している場合 (詳細は Client-Server Integration Guide for JavaScript を参照):

    • Identity を JSON 文字列としてクライアントに返します (Client-Side で使用するための identity field で使用) するには、次の手順に従います:

      token_generate_response.get_identity_json_string()

      :::note ユーザーがオプトアウトしている場合、このメソッドは None を返します。その場合は、適切に処理してください。 :::

    Server-Side Integration

    Server-Side インテグレーションを使用している場合 (詳細は Publisher Integration Guide, Server-Side を参照):

    1. token_generate_response.get_identity_json_string() 関数を使用して、ユーザーのセッションに JSON 文字列としてこの Identity を保存します。

      ユーザーがオプトアウトしている場合、このメソッドは None を返します。その場合は、適切に処理してください。

    2. ユーザーの UID2 Token を取得するには、次の手順を使用します:

      identity = token_generate_response.get_identity()
if identity:
   advertising_token = identity.get_advertising_token()

    3. ユーザーの UID2 Token をリフレッシュすべきかどうかを定期的にチェックします。これは、タイマーを使って一定に間隔で行うことも、ユーザーが別のページにアクセスするたびに行うこともできます:

      1. ユーザーのセッション情報から Identity の JSON 文字列を取得し、Identity 情報を入力として、IdentityTokens オブジェクトを生成する以下の関数を呼び出します:

        identity = IdentityTokens.from_json_string(identityJsonString)

      2. Identity をリフレッシュできるかどうかを判断 (つまり、Refresh Token の有効期限が切れていないかどうか) を判断します:

        if not identity or not identity.is_refreshable():
   # we must no longer use this identity (for example, remove this identity from the user's session)

      3. リフレッシュが必要かを判断します:

        if identity.is_due_for_refresh():

    4. 必要であれば、トークンと関連する値をリフレッシュします:

      token_refresh_response = client.refresh_token(identity)`

    5. ユーザーのセッションに token_refresh_response.get_identity_json_string() を格納します。

      ユーザーがオプトアウトしている場合、このメソッドは None を返します。ユーザーがオプトアウトしていることを確認するには、token_refresh_response.is_optout() 関数を使用できます。

    Usage for Advertisers/Data Providers

    以下の手順は、最新バージョンの POST /identity/map エンドポイントを使用して、DII を raw UID2 にマッピングする方法の例を示しています。

    以前のバージョンについては、Previous Version (v2 Identity Map) を参照してください。最新バージョンへの移行手順は、Migration From Version Using v2 Identity Map を参照してください。

    Map DII to Raw UID2s

    DII を raw UID2s にマッピングするには、次の手順に従います:

    1. IdentityMapV3Client をインスタンス変数として作成します:

       identity_map_v3_client = IdentityMapV3Client(UID2_BASE_URL, UID2_API_KEY, UID2_SECRET_KEY)

    2. IdentityMapV3Input オブジェクトを作成します。メールアドレス、電話番号、またはそれらのハッシュ化された形式を使用できます:

      input = IdentityMapV3Input.from_emails(["user@example.com", "user2@example.com"])

      Or combine multiple identity types:

      input = IdentityMapV3Input()
    .with_email("user@example.com")
    .with_phone("+12345678901")
    .with_hashed_email("pre_hashed_email")
    .with_hashed_phone("pre_hashed_phone")

    3. input を引数に取り、IdentityMapV3Response オブジェクトを生成する関数を呼び出します:

      identity_map_response = identity_map_v3_client.generate_identity_map(input)

    4. マッピングされた結果とマッピングされていない結果を取得します:

      mapped_identities = identity_map_response.mapped_identities
unmapped_identities = identity_map_response.unmapped_identities

    5. マッピングされたアイデンティティの結果を処理します:

      mapped_identity = mapped_identities.get("user@example.com")
if mapped_identity is not None:
    current_uid = mapped_identity.current_raw_uid        # Current raw UID2
    previous_uid = mapped_identity.previous_raw_uid      # Previous raw UID2 (of type Optional, only available for 90 days after rotation, otherwise is None)
    refresh_from = mapped_identity.refresh_from          # When to refresh this identity (of type datetime)
else:
    unmapped_identity = unmapped_identities.get("user@example.com")
    reason = unmapped_identity.reason # OPTOUT, INVALID_IDENTIFIER, or UNKNOWN

    :::note SDK はメールの正規化とハッシュ化を自動的に処理し、生のメールアドレスや電話番号がサーバーから送信されないようにします。 :::

    Usage Example

    client = IdentityMapV3Client(UID2_BASE_URL, UID2_API_KEY, UID2_SECRET_KEY)

# Example 1: Single identity type
email_input = IdentityMapV3Input.from_emails(["user@example.com", "optout@example.com"])
email_response = client.generate_identity_map(email_input)

# Process email results
for email, identity in email_response.mapped_identities.items():
    print("Email: " + email)
    print("Current UID: " + identity.current_raw_uid)
    print("Previous UID: " + identity.previous_raw_uid)
    print("Refresh from: " + str(identity.refresh_from))

for email, identity in email_response.unmapped_identities.items():
    print("Unmapped email: " + email + " - Reason: " + identity.reason)

# Example 2: Mixed identity types in single request
mixed_input = IdentityMapV3Input()
    .with_email("user1@example.com")
    .with_phone("+12345678901")
    .with_hashed_email("pre_hashed_email_value")
    .with_hashed_phone("pre_hashed_phone_value")

mixed_response = client.generate_identity_map(mixed_input)

    Migration From Version Using v2 Identity Map

    以下は、POST /identity/map バージョン 3 を参照する最新バージョンの SDK への移行に関する一般的な情報とガイダンスです:

    Version 3 Improvements

    POST /v3/identity/map は v2 に比べて以下の改善点を提供します:

    • Simplified Refresh Management: リフレッシュの管理が簡素化され、refresh_from タイムスタンプに到達した UID2 を監視するだけで済みます。これにより、ソルトバケットのローテーションをポーリングする必要がなくなります。
    • Previous UID2 Access: ローテーション後 90 日間、キャンペーン測定のために以前の生 UID2 にアクセスできます。
    • Single Endpoint: /v3/identity/map のみを使用し、/v2/identity/map/v2/identity/buckets の両方を使用する必要がなくなります。
    • Multiple Identity Types in One Request: メールアドレスと電話番号の両方を単一のリクエストで処理できます。
    • Improved Performance: 更新されたバージョンは、同じ量の DII を処理するために必要な帯域幅を大幅に削減します。

    Upgrading Client Version

    クライアントを最新バージョン (version 3) にアップグレードするには、以下の手順に従ってください:

    1. Update dependency version:

      pip install --upgrade "uid2-client>=2.6.0"

    2. Change client class:

      # Before
client = IdentityMapClient(UID2_BASE_URL, UID2_API_KEY, UID2_SECRET_KEY)

# After
client = IdentityMapV3Client(UID2_BASE_URL, UID2_API_KEY, UID2_SECRET_KEY)

    3. Update import statements:

      from uid2_client import IdentityMapV3Client, IdentityMapV3Input, IdentityMapV3Response, UnmappedIdentityReason

    Updating DII Mapping

    POST /identity/map エンドポイントの version 2 から version 3 への DII マッピングの更新手順は以下の通りです:

    1. Update input construction:

      # Before
input = IdentityMapInput.from_emails(["user@example.com"])

# After - single identity type
input = IdentityMapV3Input.from_emails(["user@example.com"])

# Alternatively - mix identity types (new capability)
input = IdentityMapV3Input()
    .with_email("user@example.com")
    .with_phone("+12345678901")

    2. Update response handling:

      # Before
response = client.generate_identity_map(input)
mapped = response.mapped_identities.get("user@example.com")
uid = mapped.get_raw_uid()

# After
response = client.generate_identity_map(input)
mapped = response.mapped_identities.get("user@example.com")
current_uid = mapped.current_raw_uid
previous_uid = mapped.previous_raw_uid
refresh_from = mapped.refresh_from

    3. Update error handling:

      # Before
unmapped = response.unmapped_identities.get("user@example.com")
reason = unmapped.get_reason()

# After - structured error reasons
unmapped = response.unmapped_identities.get("user@example.com")
reason = unmapped.reason # Enum - OPTOUT, INVALID_IDENTIFIER, UNKNOWN

# Alternatively, you can retrieve the reason as a string. Values match v2 unmapped values.
raw_reason = unmapped.raw_reason

    Previous Version (v2 Identity Map)

    :::note v2 の Identity Map SDK は、後方互換性のために維持されている以前のバージョンです。パフォーマンスの向上、複数のアイデンティティタイプのサポート、および UID2 ローテーション管理の改善のために、現在の SDK に移行してください。

    新しいインテグレーションはこのバージョンを使用しないでください。

    手順は、Migration From Version Using v2 Identity Map を参照してください。 :::

    メールアドレス、電話番号、またはそれらのハッシュを raw UID2s およびソルトバケット ID にマッピングするには、POST /identity/map version 2 を使用している以前の SDK バージョンを使用している場合は、以下の手順に従ってください。

    1. IdentityMapClient のインスタンスをインスタンス変数として作成します。

      client = IdentityMapClient(base_url, api_key, client_secret)

    2. メールアドレスまたは電話番号を入力として受け取り、IdentityMapResponse オブジェクトを生成する関数を呼び出します。次の例ではメールアドレスを使用しています:

      identity_map_response = client.generate_identity_map(IdentityMapInput.from_emails(["email1@example.com", "email2@example.com"]))

      :::note SDK は、入力値を送信する前にハッシュ化します。これにより、生のメールアドレスや電話番号がサーバーから送信されないようになります。 :::

    3. マッピングされた結果とマッピングされていない結果を次のように取得します:

      mapped_identities = identity_map_response.mapped_identities
unmapped_identities = identity_map_response.unmapped_identities

    4. マッピングされた結果とマッピングされていない結果をループ処理するか、ルックアップを行います。次の例ではルックアップを行います:

       mapped_identity = mapped_identities.get("email1@example.com")
 if mapped_identity is not None:
     raw_uid = mapped_identity.get_raw_uid()
 else:
     unmapped_identity = unmapped_identities.get("email1@example.com")
     reason = unmapped_identity.get_reason()

    Monitor Rotated Salt Buckets

    ソルトバケットを監視するには、以下の手順に従ってください。

    1. IdentityMapClient のインスタンスをインスタンス変数として作成、または Map DII to Raw UID2s から再利用します:

      client = IdentityMapClient(base_url, api_key, client_secret)

    2. タイムスタンプ文字列を入力として受け取り、IdentityBucketsResponse オブジェクトを生成する関数を呼び出します。タイムスタンプ文字列は ISO 8601 形式である必要があります: YYYY-MM-DD[*HH[:MM[:SS[.fff[fff]]]][+HH:MM[:SS[.ffffff]]]]。 次の例は有効なタイムスタンプ文字列です:

      • ローカルタイムゾーンの日付: 2024-08-18
      • UTC の日付と時刻: 2024-08-18T14:30:15.123456+00:00
      • EST の日付と時刻: 2024-08-18T14:30:15.123456-05:00
         since_timestamp = '2024-08-18T14:30:15+00:00'
   identity_buckets_response = client.get_identity_buckets(datetime.fromisoformat(since_timestamp))

    3. IdentityBucketsResponse オブジェクトは bucket_idlast_updated タイムスタンプを含みます。ローテーションされたソルトバケットのリストをループ処理し、bucket_idlast_updated タイムスタンプを次のように抽出します:

      if identity_buckets_response.buckets:
    for bucket in identity_buckets_response.buckets:
        bucket_id = bucket.get_bucket_id()         # example "bucket_id": "a30od4mNRd"
        last_updated = bucket.get_last_updated()   # example "last_updated" "2024-08-19T22:52:03.109"
else:
    print("No bucket was returned")

    Usage for DSPs

    以下の手順は、DSP として Python SDK を使用して bidstream のトークンを復号化する方法の例を示しています。

    1. BidstreamClient を作成します:
    client = BidstreamClient(UID2_BASE_URL, UID2_API_KEY, UID2_SECRET_KEY)
    1. 起動時に一度リフレッシュし、その後定期的にリフレッシュします (推奨されるリフレッシュ間隔は毎時です):
    client.refresh()
    1. トークンを raw UID2 に復号化します。トークンを渡し、次のいずれかを行います:
      • ビッドリクエストがパブリッシャーのウェブサイトから発信された場合、ドメイン名を渡します。ドメイン名はすべて小文字で、スペースなし、サブドメインなしである必要があります。例えば、Subdomain.DOMAIN.com の場合は domain.com を渡します。
      • ビッドリクエストがモバイルアプリから発信された場合、app nameを渡します。
      • それ以外の場合は null を渡します。
    decrypted = client.decrypt_token_into_raw_uid(uid_token, domainOrAppName)
# If decryption succeeded, use the raw UID2.
if decrypted.success:
    #  Use decrypted.uid
else:
   # Check decrypted.status for the failure reason.

    詳細な例は、examples/sample_bidstream_client.pysample_bidstream_client.py を参照してください。

    Usage for UID2 Sharers

    UID2 sharing participant は、送信者または受信者として共有に参加し、他の参加者と UID2 を共有する組織です。

    広告主とデータプロバイダーは、この SDK を使用して、他の許可された UID2 共有参加者 (tokenized sharing) と UID2 を共有できます。彼らは raw UID2 を UID2 Tokens に暗号化し、それを共有のために別の参加者に送信することができます (詳細は Tokenized Sharing in Pixels を参照)。ピクセルでデータを送信しない場合でも、Security Requirements for UID2 Sharing に記載されている要件に従う限り、UID2 共有に参加できます。

    :::important このプロセスで生成される UID2 Token は共有専用です。—ビッドストリームで使用することはできません。ビッドストリーム用のトークンを生成するための異なるワークフローがあります: Tokenized Sharing in the Bidstream を参照してください。 :::

    以下の手順は、SDK for Python を使用して、送信者または受信者として共有を実装する方法の例を示しています。

    1. SharingClient を作成します:
    client = SharingClient(UID2_BASE_URL, UID2_API_KEY, UID2_SECRET_KEY)
    1. 起動時に一度リフレッシュし、その後定期的にリフレッシュします (推奨されるリフレッシュ間隔は毎時です):
    client.refresh()
    1. 送信者の場合は、encrypt_raw_uid_into_token() を呼び出します:
    encrypted = client.encrypt_raw_uid_into_token(raw_uid)
# If encryption succeeded, send the UID2 token to the receiver.
if encrypted.success:
    # Send encrypted.encrypted_data to receiver
else:
    # Check encrypted.status for the failure reason.

    受信者の場合は、decrypt_token_into_raw_uid() を呼び出します:

    decrypted = client.decrypt_token_into_raw_uid(uid_token)
# If decryption succeeded, use the raw UID2.
if decrypted.success:
    #  Use decrypted.uid
else:
    # Check decrypted.status for the failure reason.

    詳細な例は、examples/sample_sharing_client.pysample_sharing_client.py を参照してください。

    Development

    以下の手順は、開発時に役立つかもしれません:

    Example Usage

    examples ディレクトリにある例を実行できます。

    python3 examples/sample_bidstream_client.py $BASE_URL $AUTH_KEY $SECRET_KEY $DOMAIN_NAME $AD_TOKEN

    Running tests

    ユニットテストは、コマンドラインから実行するか、お好みの Python IDE (例: PyCharm) を使用して実行できます。

    python3 -m unittest discover -s ./tests/