数据管理 API (GDPR)

GW
Last updated last month

为符合 GDPR 规范,GrowingIO 提供删除用户原始数据的功能。

删除用户API

从原始数据中删除用户的数据,支持批量删除。

post

https://data.growingio.com/:projectId/deleteVisitor?auth=:auth_token
Request
Response
Path Parameters
projectId
required
string
项目ID
Headers
Content-Type
optional
string
application/json
Access-Token
required
string
public key,GrowingIO分配的公钥
Query Parameters
auth
required
string
auth token
Body Parameters
visitUserId
required
array
user id
200: OK

Body由多个visitUserId组成,一次性最多上传 100 条,大小最大限制为 2M。示例如下:

{
"visitUserId":["abcdef","bcdefg",...]
}

认证

为防止误传和恶意攻击, GrowingIO 服务器会对收到的每条数据做校验,因此需要在 query 参数中提供校验码 auth。校验码生成代码见下方示例,其中 keyArray 为 visitUserId,一次性上传多条时,使用逗号隔开,如上方示例中,keyArray为abcdef,bcdefg

Java

public String authToken(String projectKeyId, String secretKey, String keyArray) throws Exception {
String message = "projectId="+projectKeyId+"&visitUserId="+keyArray;
Mac hmac = Mac.getInstance("HmacSHA256");
hmac.init(new SecretKeySpec(secretKey.getBytes("UTF-8"), "HmacSHA256"));
byte[] signature = hmac.doFinal(message.getBytes("UTF-8"));
return Hex.encodeHexString(signature);
}

其他语言可以参考用户变量上传 API

特别说明

  • user id 是 GrowingIO SDK 生成的 cookie,您可以从导出的原始数据中获得。

  • 删除用户数据后,该部分用户的细节数据(包括用户细查数据、以该部分用户ID做数据查询) 都不会保留在GrowingIO平台;但汇总数据(比如 "访问用户量" )不会受影响。

  • 汇总数据不受影响的原因:GrowingIO收到该用户数据后启动汇总数据计算,这个过程是不可逆的。删除用户数据请求是在用户数据发送至GrowingIO之后的操作,该请求不会影响前置的汇总数据计算。请您知晓,汇总数据不受影响跟GDPR的要求没有任何相悖。