5 نصائح من أجل تنفيذ آمن وفعال للنحاس

إذا تم تكليفك يومًا ما بتنفيذ تقنية تسويق جديدة على تطبيقك أو موقعك على الويب ، فأنت تعلم مدى أهمية التأكد من أنك تتخذ قرارات فنية سليمة من البداية. الحقيقة هي أن بعض القرارات المبكرة التي يتعين على الفرق الهندسية اتخاذها كجزء من عملية التنفيذ يمكن أن تكون مؤلمة لتغييرها لاحقًا ، أو حتى لا رجوع فيها (أي معرف المستخدم الذي يتم إرساله إلى أنظمة أخرى) ، لذا فإن المتابعة بحذر يمكن أن تفعله الكثير لتجنب المشكلات المزمنة والتأكد من أن التكامل الخاص بك يمكن أن يفعل ما تحتاج إليه.

للمساعدة أثناء تقدمك في هذه العملية ، قمنا بتجميع مجموعة من خمس نصائح عملية يمكن أن تدعم تنفيذ Braze بشكل أسهل وأكثر أمانًا الآن ولسنوات قادمة.

1. اختر هوية مستخدم آمنة وموثوقة

اليوم ، من الطبيعي أن يستخدم المستهلكون أجهزة متعددة - من أجهزة الكمبيوتر المحمولة والهواتف المحمولة إلى الساعات الذكية ومنصات الوسائط المتطورة (OTT) مثل Roku أو Apple TV - في غضون يوم واحد. بالنسبة للعلامات التجارية ، فإن هذا الواقع متعدد الأجهزة والمنصات المتعددة قد جعل من الجمع بين رؤية شاملة لمشاركة كل مستخدم جزءًا أساسيًا من التسويق الحديث ، وهو أمر يسهل قوله أكثر من فعله.

في Braze ، ندعم هذا الجهد من خلال دمج ودمج المستخدمين عبر الأجهزة والأنظمة الأساسية بناءً على معرف المستخدم المعروف ("المعرف الخارجي") الذي توفره شركتك. يتيح ذلك لعملائنا إجراء التخصيص عبر الأجهزة والمراسلة وإعداد التقارير لدعم تجربة العلامة التجارية الأكثر تماسكًا وذات الصلة أينما يشارك المستخدمون.

بالنظر إلى ذلك ، يعد اختيار معرّف مناسب للمستخدمين نقطة قرار حاسمة ، من المحتمل أن تؤثر على عمليات الدمج المستقبلية وتجربة العميل التي تقدمها. معرف المستخدم هذا مطلوب في أي وقت تستخدم فيه واجهة برمجة تطبيقات REST الخاصة بنا ، أو عند تصديرها - عبر ميزة تصدير البيانات ذات الحجم الكبير Braze Currents - لمساعدتك في استخدام أو التوفيق بين بيانات Braze في أنظمتك الأخرى ، لذلك يجب أن تكون متاحة لمختلف المنصات ومجموعات تطوير البرامج (SDKs) التي تقوم بدمجها. لذلك عندما تختار معرّفًا ، ضع هذين المبدأين الأساسيين في الاعتبار:

لا تستخدم معرفًا يسهل تخمينه

عندما تقوم بتعيين معرف مستخدم حالي (باستخدام changeUser) داخل منصة Braze ، ستطلب حزم SDK الخاصة بنا تلقائيًا الرسائل ذات الصلة داخل التطبيق وبطاقات المحتوى المرتبطة بهذا المستخدم المحدد. وهذا يجعل من المهم التأكد من أن المعرفات التي تستخدمها لكل مستخدم لا يمكن توقعها بسهولة من قبل الأفراد خارج مؤسستك ، بالنظر إلى البيانات المحتملة التي يتم كشفها.

لتجنب إغراء المتسللين والأشخاص السيئين الآخرين ، نوصيك بالامتناع عن استخدام معرفات خارجية يمكن للأجانب تخمينها بسهولة. يتضمن ذلك معرفات الزيادة التلقائية من قواعد البيانات الداخلية الخاصة بك أو أسماء المستخدمين العامة التي يمكن العثور عليها في صفحة ملف تعريف المستخدم أو عناوين البريد الإلكتروني أو أرقام الهواتف. إذا كنت مهتمًا بإضافة طبقة ثانية من الأمان ، فإن Braze توصي بشدة بتطبيق ميزة SDK Authentication الخاصة بمنصتنا ، والتي سنناقشها لاحقًا في هذه المقالة.

لا تستخدم عنوان البريد الإلكتروني كمعرف

أعلم أننا ذكرنا للتو أن استخدام عنوان البريد الإلكتروني للمستخدم الذي قام بتسجيل الدخول كمعرف خارجي في Braze هو فكرة سيئة ، ولكن من الجدير التكرار: بجدية ، لا تستخدمه!

يعد استخدام عناوين البريد الإلكتروني بهذه الطريقة غريزة شائعة بين العلامات التجارية ، لكنه يفتح لك الباب أمام تعقيدات ومخاطر في المستقبل تتجاوز مجرد سهولة تخمينها على الغرباء. لسبب واحد ، توجد عناوين البريد الإلكتروني بشكل شائع في قواعد البيانات التي تم اختراقها ، مما يسهل على الكيانات المعادية التعرف على المعرفات التي تستخدمها.

امر اخر؟ لا يمكنك افتراض أن عنوان البريد الإلكتروني الذي يستخدمه الفرد سيكون بالضرورة العنوان الذي يستخدمه طوال فترة عمله كعميل. وعلى الرغم من أن منصة Braze تحتوي على واجهة برمجة تطبيقات لترحيل الهوية الخارجية والتي ستسمح لك بتغيير المعرّف الخارجي إذا نشأ هذا الموقف ، فمن المحتمل أن تحتاج إلى أيام أو أسابيع من الموارد الهندسية لحل المشكلة.

2. تأمين التنفيذ باستخدام مصادقة SDK

تتيح أدوات تطوير البرامج (SDK) لعملائنا جمع بيانات مفصلة حول سمات المستخدم ومشاركتهم في تطبيق الهاتف المحمول الخاص بعلامة تجارية معينة وموقع الويب وتطبيق التلفزيون المتصل والمزيد داخل Braze. يتيح ذلك لعملائنا جمع البيانات عبر منصات مختلفة في الوقت الفعلي ، وتقسيم جمهورهم بطريقة سريعة الاستجابة ، وإنشاء حملات ورحلات فردية للعملاء وتشغيلها وتقديمها.

ولكن مع لعب SDKs دورًا رئيسيًا في دعم جهود مشاركة عملائنا ، فإن التأكد من قدرتهم على القيام بذلك بطريقة آمنة يعد أمرًا ضروريًا. يمكن للعلامات التجارية التي تفشل في تأمين حزم SDK أن تفتح نفسها أمام هجمات انتحال الهوية على جمهورها ، حيث من المحتمل أن يغير المتسلل الضار تفضيلات المستخدمين أو يقرأ رسائلهم الحساسة. تم تصميم ميزة مصادقة SDK الخاصة بنا ، والتي تعمل مثل المصادقة الثنائية لـ SDK ، للحفاظ على أمان SDK. باستخدام مصادقة SDK ، يمكنك تكوين كل تطبيق Braze للمطالبة بإثبات أن معرف المستخدم الحالي أصلي ولا ينتحل شخصيته من قبل شخص آخر.

كيف تعمل مصادقة SDK

بشكل عام ، عندما يقوم مستخدم بتسجيل الدخول ، سيقوم تطبيقك بجلب معلوماته - مثل صورة ملفه الشخصي ، ورموز الجلسة ، والأذونات ، وعلامات الميزات ، وما إلى ذلك. وفقًا لذلك ، لاستخدام مصادقة SDK ، كل ما عليك فعله هو إنشاء رمز ويب JSON (JWT) قم بالتوقيع باستخدام مفتاح خاص ، ثم أعد هذا التوقيع مع معلومات ملف التعريف الموجودة لهذا المستخدم.

بمجرد حدوث ذلك ، يمكن لأدوات تطوير البرامج (SDK) الخاصة بنا أخذ توقيع JWT وإعادة توجيهه مع كل طلب ذي صلة. يتيح لنا ذلك التحقق من صحة التوقيع مقابل المفتاح العام الذي قمت بتحميله في لوحة معلومات Braze ، مما يضيف طبقة جديدة مهمة من الأمان إلى العملية.

فوائد مصادقة SDK

من خلال تمكين مصادقة SDK ، يمكن لعلامتك التجارية التحكم في ما إذا كان يجب رفض طلب معين يتم تقديمه إلى Braze أم لا. بمجرد إعداده ، ستبدأ منصة Braze في مراقبة حركة مرور SDK نيابة عنك ، وقبول الطلبات أو رفضها تلقائيًا بناءً على المعايير الخاصة بك ، وتقديم رسوم بيانية في الوقت الفعلي تُظهر عدد الطلبات غير الصالحة. وهذا بدوره سيمنع الأفراد من انتحال هوية المستخدمين باستخدام المعرف الخارجي الذي قمت بتكوينه.

الشروع في العمل مع مصادقة SDK

لمعرفة المزيد حول مصادقة Braze SDK وبدء عملية التنفيذ ، تحقق من صفحة توثيق مصادقة SDK.

3. ابق على اطلاع على إصدارات SDK

هذه التوصية بسيطة ، لكنها شيء تحصل عليه العلامات التجارية الأفضل أداءً - أي التأكد من أن مؤسستك لديها خطة للبقاء على اطلاع دائم عندما يتعلق الأمر بإصدارات SDK التي تستخدمها. سيساعد إنجاز ذلك على ضمان أن يكون تطبيقك أو موقعك الإلكتروني قادرًا على تحقيق أقصى استفادة من منصة Braze والبقاء في صدارة تحديات الأمان المستقبلية ؛ بالإضافة إلى ذلك ، فإن عدم القيام بذلك يمكن أن يحد من قدرتك على الاستفادة من الميزات الجديدة أو الاستجابة للتغيرات الحساسة للوقت في المشهد التكنولوجي.

من خلال تحديث حزم SDK الخاصة بك ، يمكن لعلامتك التجارية إطلاق العنان لأحدث الميزات التي عملت عليها فرقنا الهندسية ، بالإضافة إلى إصلاحات الأخطاء الرئيسية وتحسينات الأداء. بالإضافة إلى ذلك ، فإن التأكد من أنك محدث عندما يتعلق الأمر بمجموعات Braze SDK الخاصة بك يجعل من السهل بشكل كبير استكشاف أي مشكلات قد تواجهك مع تكاملك مع فريق الدعم الفني الحائز على جوائز.

في Braze ، نتفهم أن كل تحديث لـ SDK يستغرق وقتًا بعيدًا عن الأعمال الأخرى التي يمكن لفريقك العمل عليها. لتبسيط الأمور ، انتقلنا إلى Semantic Versioning لمجموعات SDK الخاصة بنا لتسهيل فهم الجهد المبذول في كل تحديث. نقوم أيضًا بإجراء تحديثات ذات مغزى لمجموعات SDK الأساسية الخاصة بنا ، مثل دعم "اهتزاز الشجرة" للويب ، والترحيل من Java إلى Kotlin على Android ، وإصدار Swift iOS SDK جديد تمامًا في الأسابيع القادمة.

4. استخدم إدارة العلامات لتحقيق أقصى قدر من المرونة

هل تتطلع إلى نشر التغييرات بسرعة دون الحاجة إلى الانتظار لأسابيع أو شهور لتأمين موارد تطوير قيّمة؟ إحدى الطرق الذكية لتحقيق ذلك هي الاستفادة من مدير العلامات. كانت هذه الأدوات بمثابة نعمة توفير للعديد من فريق التسويق ، وقد حرصت Braze على التكامل مع جميع مديري العلامات الكبار ، بما في ذلك Google Tag Manager و Segment و mParticle والمزيد. تشمل المزايا الثلاث الرئيسية ما يلي:

دعم التحديثات المرنة من قبل فرق التسويق

باستخدام مدير العلامات ، سيتمكن فريقك من إجراء تحديثات SDK بشكل أسرع - وفي بعض الحالات ، قد تتمكن من تنفيذها دون الحاجة إلى موارد هندسية. سيجعل ذلك من الأسهل والأسرع الوصول إلى الميزات الجديدة وتنفيذ إصلاحات الأخطاء والتحسينات الأخرى. بالإضافة إلى ذلك ، فإن الاستفادة من مدير العلامات يجعل من الممكن تشغيل وإيقاف أحداث مخصصة مختلفة من Braze عند الضرورة لتجنب جمع البيانات الدخيلة.

السماح بمزيد من عمليات التنفيذ العامة

إذا قمت بتطبيق Braze على تطبيقك أو موقع الويب الخاص بك جنبًا إلى جنب مع تقنيات التسويق الأخرى ، فمن الممكن غالبًا الاستفادة من تطبيق عام واحد يستخدم طبقة بيانات موجودة. النتيجة؟ من المحتمل أن يقوم فريق التسويق الخاص بك بتشغيل رسائل Braze باستخدام الأحداث الحالية دون الحاجة إلى تحديثات فيما يتعلق بكل حملة تسويقية جديدة.

على سبيل المثال ، بدلاً من إضافة شفرة "تتبع الشراء" الجديدة لكل من موردي الجهات الخارجية ، يمكنك بدلاً من ذلك إخبار مدير العلامات الخاص بك بحدوث حدث شراء ، والسماح له بتوزيع الطلبات على جميع الأدوات التي تتكامل معها.

التكامل مع منصات إدارة الخصوصية والموافقة

فائدة أخرى لمديري العلامات هي أنهم يسهلون الاندماج مع أنظمة إدارة الخصوصية والموافقة. هذه الإمكانية ، جنبًا إلى جنب مع Braze SDKs ، تجعل من السهل نشر أنواع معينة من جمع البيانات فقط عندما يوافق المستخدم ، خاصة على مواقع الويب حيث تُستخدم لافتات ملفات تعريف الارتباط والموافقة على نطاق واسع. من خلال توفير المزيد من التحكم الدقيق في البيانات التي يتم جمعها وما لا يتم جمعها ، يمكن للمسوقين في كثير من الأحيان تقليل العبء الهندسي المرتبط بإدارة الموافقة.

5. اترك ملاحظات لفريق هندسة Braze SDK

في Braze ، يسعى منتجنا وتصميمنا وهندستنا جاهدة لجعل تنفيذ منصة Braze والاستفادة منها أمرًا سهلاً قدر الإمكان. ومع ذلك ، فإن النظام البيئي الرقمي الشامل والجوال والويب ينمو ويتغير باستمرار ، ونرحب دائمًا بأي ملاحظات تقدمها أنت وفريقك لنا. على وجه الخصوص ، إذا كانت لديك أفكار حول كيفية تحسين أدوات تطوير البرامج (SDK) الخاصة بنا أو إجراء تغييرات أخرى من شأنها أن تجعل حياة المطورين أسهل ، فلا تتردد في استخدام بوابة خريطة الطريق العامة الخاصة بنا لترك تعليقات مباشرة مع فرق هندسة المنتجات لدينا لمراجعتها أو نشرها في مجتمع Braze Bonfire Slack.

افكار اخيرة

لا يمكن لأحد أن يتنبأ بالمستقبل. ولكن من خلال قضاء بعض الوقت في التفكير والاستعداد لتطبيق Braze الخاص بك قبل أن يبدأ ، يمكنك تجنب المزالق المحتملة وإعداد نفسك وفريقك لتحقيق أهداف عملك.

هل أنت مهتم بمعرفة المزيد حول تطبيق Braze ومجموعات تطوير البرامج (SDK) الخاصة بنا؟ تحقق من صفحة وثائق SDK 101 الخاصة بنا وقائمة مراجعة التكامل الفني وتعلم مجموعة الأدوات في Braze (LAB).

فضولي ما هي الخطوة التالية لـ Braze SDKs؟ تحقق من إصدار منتج الربيع لعام 2022 للحصول على مزيد من المعلومات حول إصدار مجموعات SDK من الجيل التالي لنظام التشغيل Android و iOS والويب.