JavaScript SDKの主要な目的は、OneTrust収集ポイントを実装するすばやい方法を提供することです。SDKはOpen RESTful APIアーキテクチャを使用してOneTrustシステムと通信します。
SDKを実装する代わりに、独自のコードを書いて当社のAPIと直接通信させることもできます。こうすることで、独自のカスタムワークフローを作成し、アプリケーションの、JavaScriptをサポートしていないサービスを利用できるようになります。
同意受領書APIを使用してトランザクションを作成する
同意受領書APIを使用すると、外部アプリケーションで、個別の収集ポイントの同意トランザクションを保管するためのリクエストを提出できます。有効なリクエストトークンを生成するために、OneTrustで各収集ポイントを最初にセットアップする必要があります。
同意受領書APIリクエスト本文
以下に、https://{BASEURL}/request/v1/consentreceiptsでPOSTコールを実行する場合にサポートされるペイロードデータを示します。
{
"identifier": "mail@mail.com",
"identifierType": "Email",
"generateInstantLinkToken", "true"
"dsDataElements":{
"DataElement1Name": "Value",
"DataElement2Name": "Value"
},
"language": "en-GB",
"interactionDate": "2019-05-14T01:34:33Z",
"consentDate": "2019-05-14T01:34:33Z",
"withdrawnDate" : "2018-03-01T09:00:00",
"customPayload":{
"key1": "value1",
"key2": "value2"
},
"requestInformation": "{JWT TOKEN}",
"purposes": [
{
"Id": "{GUID}",
"TransactionType": "OPT_OUT",
"ExpiryDate": "2020-01-01",
"purposeNote": {
"noteId": "aa978afe-bbe9-4419-8fa9-f3691f1046c3",
"noteType": "UNSUBSCRIBE_REASON",
"noteLanguage": "en-us",
"noteText": "Reason 1",
}
"CustomPreferences": [
{
"Id": "{GUID}",
"Options": [
"{GUID}",
"{GUID}"
]
}
]
},
{
"Id": "{GUID}",
"CustomPreferences": [
{
"Id": "{GUID}",
"Options": [
"{GUID}",
"{GUID}",
"{GUID}"
]
}
]
}
]
}
回答
APIによって次の回答が返されます。
{"instantLinkToken": "{JWT TOKEN}","receipt": "{JWT TOKEN}"
}
CHANGE_PREFERENCES(優先設定を変更する)トランザクションタイプを使用して同意受領書APIを渡すことで、既存のデータ主体の既存のトピックおよびカスタム優先設定のオプションの選択を変更できます。このトランザクションタイプを使用すると、ペイロード内に既存のすべての選択肢を含めなくとも、個々の優先設定の選択でデータ主体を明示的にオプトインまたはオプトアウトすることができます。
知っておくべきこと
CHANGE_PREFERENCES(基本設定を変更する)トランザクションタイプを渡すときには、次のことに注意する必要があります。
-
CHANGE_PREFERENCES(基本設定を変更する)トランザクションタイプは、APIタイプの収集ポイントにのみ使用できます。
-
このトランザクションタイプを渡す場合、カスタム優先設定ペイロードに大きな違いがあるため、実装するときは注意が必要です。
-
TransactionTypeパラメータとしてOPT_INを宣言するか、空白のままにしてトピックまたはカスタム優先設定オプションにデータ主体をオプトインすることができます。
-
変更していない項目のIDを含めないでください。
-
データ主体の既存の同意記録がない場合(つまり、CHANGE_PREFERENCES(基本設定を変更する)トランザクションタイプがこれらの目的のデータ主体の最初のトランザクションである場合)、ACTIVE(アクティブ)ステータスで同意記録が作成され、優先設定が適用されます。
-
[en] The CHANGE_PREFERENCES transactionType should only be used to modify preferences for an existing data subject with a purpose in Active status, or to create a new data subject record.
サンプルペイロード
{
2 "identifier": "changepref@otprivacy.com",
3 "requestInformation": "{JWT}",
4 "purposes": [
5 {
6 "Id": "6ede4731-b0d3-44f9-8eca-0b82d211e084",
7 "TransactionType":"CHANGE_PREFERENCES",
8 "CustomPreferences": [
9 {
10 "Id": "a3f54f53-0747-4d98-b428-0b2316162122",
11 "Choices": [
12 {
13 "OptionId":"614bafbc-60e0-46c7-9f0f-411fcd83cbc3",
14 "TransactionType":"OPT_OUT"
15 },
16 {
17 "OptionId":"4c8bdec4-552d-4a72-9029-a218124b8c19",
18 "TransactionType":"OPT_OUT"
19 }
20
21 ]
22 }
23
24 ]
25 }
26 ]
27}
同意受領書APIで次のパラメータを渡すことによって個別のデータ主体のインタラクションのダブルオプトインワークフローをバイパスすることができます。
“doubleOptIn”: false
追加のパラメータを使用してPOSTコールを実行するときには、PENDINGではなくCONFIRMEDのトランザクションタイプが生成されます。その後、収集ポイント上のすべての目的に対してデータ主体にACTIVE(アクティブ)ステータスが付与されます。
注記
識別子がメールアドレスではないダブルオプトイン確認のメールイベントまたはカスタムワークフローイベントはトリガーされません。
