5 Tipps für eine sichere und effektive Braze-Implementierung

Wenn Sie jemals mit der Implementierung einer neuen Marketingtechnologie in Ihrer App oder Website beauftragt wurden, wissen Sie, wie wichtig es ist, von Anfang an sicherzustellen, dass Sie fundierte technische Entscheidungen treffen. Tatsache ist, dass einige der frühen Entscheidungen, die Engineering-Teams im Rahmen des Implementierungsprozesses treffen müssen, später mühsam verschoben werden können oder sogar irreversibel sind (z. B. welche Benutzer-ID nachgelagert an andere Systeme gesendet wird). Daher ist ein sorgfältiges Vorgehen ausreichend viel, um chronische Probleme zu vermeiden und sicherzustellen, dass Ihre Integration das kann, was Sie brauchen.

Um Ihnen bei diesem Prozess zu helfen, haben wir eine Sammlung von fünf praktischen Tipps zusammengestellt, die eine einfachere und sicherere Braze-Implementierung jetzt und in den kommenden Jahren unterstützen können.

1. Wählen Sie eine sichere und zuverlässige Benutzer-ID

Heutzutage ist es für Verbraucher normal, mehrere Geräte – von Laptops und Mobiltelefonen bis hin zu Smartwatches und Over-the-Top (OTT)-Medienplattformen wie Roku oder Apple TV – im Laufe eines einzigen Tages zu verwenden. Für Marken hat diese geräte- und plattformübergreifende Realität die Zusammenstellung einer ganzheitlichen Sicht auf das Engagement jedes Benutzers zu einem wesentlichen Bestandteil des modernen Marketings gemacht, was oft leichter gesagt als getan ist.

In Braze unterstützen wir diese Bemühungen, indem wir Benutzer über Geräte und Plattformen hinweg konsolidieren und zusammenführen, basierend auf der bekannten Benutzer-ID ("externe ID"), die Ihr Unternehmen bereitstellt. Dadurch können unsere Kunden geräteübergreifende Personalisierungen, Messaging und Berichte durchführen, um ein zusammenhängenderes, relevanteres Markenerlebnis zu unterstützen, wo immer sich ihre Benutzer engagieren.

Angesichts dessen ist die Auswahl einer geeigneten ID für Ihre Benutzer ein kritischer Entscheidungspunkt, der sich potenziell auf Ihre zukünftigen Integrationen und das von Ihnen bereitgestellte Kundenerlebnis auswirken kann. Diese Benutzer-ID ist jedes Mal erforderlich, wenn Sie unsere REST-API verwenden oder wenn sie – über unsere Braze Currents-Exportfunktion für große Datenmengen – exportiert wird, um Ihnen zu helfen, Braze-Daten in Ihren anderen Systemen zu verwenden oder abzugleichen, daher muss sie verfügbar sein zu den verschiedenen Plattformen und Software Development Kits (SDKs), die Sie integrieren. Behalten Sie also bei der Auswahl einer Kennung diese beiden Grundprinzipien im Hinterkopf:

Verwenden Sie keine leicht zu erratende Kennung

Wenn Sie die ID eines aktuellen Benutzers (mithilfe von changeUser) innerhalb der Braze-Plattform festlegen, fordern unsere SDKs automatisch die relevanten In-App-Nachrichten und Inhaltskarten an, die diesem bestimmten Benutzer zugeordnet sind. Daher ist es wichtig sicherzustellen, dass die IDs, die Sie für jeden Benutzer verwenden, angesichts der potenziell offengelegten Daten nicht leicht von Personen außerhalb Ihrer Organisation vorhergesagt werden können.

Um Hacker und andere schlechte Akteure nicht in Versuchung zu führen, empfehlen wir Ihnen, keine externen IDs zu verwenden, die von Außenstehenden leicht erraten werden können. Dazu gehören automatisch inkrementierte IDs aus Ihren internen Datenbanken, öffentliche Benutzernamen, die auf der Profilseite eines Benutzers zu finden sind, E-Mail-Adressen oder Telefonnummern. Wenn Sie daran interessiert sind, eine zweite Sicherheitsebene hinzuzufügen, empfiehlt Braze dringend, die SDK-Authentifizierungsfunktion unserer Plattform zu implementieren, die wir später in diesem Artikel besprechen werden.

Verwenden Sie keine E-Mail-Adresse als Kennung

Ich weiß, dass wir gerade erwähnt haben, dass die Verwendung der E-Mail-Adresse eines angemeldeten Benutzers als externe ID in Braze eine schlechte Idee ist, aber es muss wiederholt werden: Im Ernst, verwenden Sie sie nicht!

Die Verwendung von E-Mail-Adressen auf diese Weise ist ein gängiger Instinkt unter Marken, aber es eröffnet Ihnen zukünftige Komplikationen und Risiken, die nicht nur für Außenstehende leicht zu erraten sind. Zum einen werden E-Mail-Adressen häufig in geknackten Datenbanken gefunden, was es feindlichen Entitäten noch einfacher macht, die von Ihnen verwendeten IDs zu identifizieren.

Ein anderes Problem? Sie können nicht davon ausgehen, dass die E-Mail-Adresse, die eine Person verwendet, unbedingt die Adresse ist, die sie während ihrer gesamten Amtszeit als Kunde verwendet. Und obwohl die Braze-Plattform über eine externe ID-Migrations-API verfügt, mit der Sie ihre externe ID ändern können, wenn diese Situation eintritt, benötigen Sie wahrscheinlich Tage oder Wochen an technischen Ressourcen, um das Problem zu lösen.

2. Sichern Sie Ihre Implementierung mithilfe der SDK-Authentifizierung

Unsere SDKs ermöglichen es unseren Kunden, detaillierte Daten über Benutzerattribute und ihr Engagement innerhalb der mobilen App, Website, Connected-TV-App und mehr einer bestimmten Marke innerhalb von Braze zu sammeln. Das ermöglicht unseren Kunden, Daten über verschiedene Plattformen hinweg in Echtzeit zu sammeln, ihre Zielgruppe reaktionsschnell zu segmentieren und Kampagnen und individualisierte Customer Journeys zu erstellen, auszulösen und bereitzustellen.

Da SDKs jedoch eine so wichtige Rolle bei der Unterstützung der Engagementbemühungen unserer Kunden spielen, ist es unerlässlich, sicherzustellen, dass sie dies auf sichere Weise tun können. Marken, die ihre SDKs nicht sichern, können sich Identitätsangriffen auf ihr Publikum aussetzen, bei denen ein böswilliger Hacker möglicherweise die Einstellungen Ihrer Benutzer ändern oder ihre vertraulichen Nachrichten lesen könnte. Unsere SDK-Authentifizierungsfunktion, die wie eine Zwei-Faktor-Authentifizierung für Ihr SDK funktioniert, wurde entwickelt, um Ihre SDKs sicher zu halten. Mit der SDK-Authentifizierung können Sie jede Braze-App so konfigurieren, dass sie einen Nachweis verlangt, dass die ID des aktuellen Benutzers authentisch ist und nicht von jemand anderem imitiert wird.

Funktionsweise der SDK-Authentifizierung

Wenn sich ein Benutzer anmeldet, ruft Ihre App im Allgemeinen seine Informationen ab, z. B. sein Profilbild, Sitzungstoken, Berechtigungen, Funktionsflags usw. Dementsprechend müssen Sie zur Verwendung der SDK-Authentifizierung lediglich ein JSON-Webtoken generieren (JWT) Signatur mit einem privaten Schlüssel und geben Sie diese Signatur dann zusammen mit den vorhandenen Profilinformationen für diesen Benutzer zurück.

Sobald dies geschieht, können unsere SDKs die JWT-Signatur nehmen und sie zusammen mit jeder zugehörigen Anfrage weiterleiten. Dadurch können wir die Signatur anhand des öffentlichen Schlüssels validieren, den Sie in das Braze-Dashboard hochgeladen haben, und dem Prozess eine bedeutende neue Sicherheitsebene hinzufügen.

Die Vorteile der SDK-Authentifizierung

Durch die Aktivierung der SDK-Authentifizierung kann Ihre Marke steuern, ob eine bestimmte Anfrage an Braze abgelehnt werden soll oder nicht. Sobald Sie es eingerichtet haben, beginnt die Braze-Plattform mit der Überwachung des SDK-Verkehrs in Ihrem Namen, akzeptiert oder lehnt Anfragen basierend auf Ihren Kriterien automatisch ab und stellt Echtzeitdiagramme bereit, die die Anzahl ungültiger Anfragen zeigen. Dadurch wird wiederum verhindert, dass sich Einzelpersonen mit der von Ihnen konfigurierten externen ID als Benutzer ausgeben.

Erste Schritte mit der SDK-Authentifizierung

Um mehr über die Braze SDK-Authentifizierung zu erfahren und den Prozess der Implementierung zu starten, besuchen Sie unsere Dokumentationsseite zur SDK-Authentifizierung.

3. Bleiben Sie über SDK-Versionen auf dem Laufenden

Diese Empfehlung ist einfach, aber es ist etwas, das leistungsstarke Marken richtig machen – nämlich sicherzustellen, dass Ihr Unternehmen einen Plan hat, um in Bezug auf die von Ihnen verwendeten SDK-Versionen auf dem neuesten Stand zu bleiben. Wenn Sie dies erreichen, können Sie sicherstellen, dass Ihre App oder Website das Beste aus der Braze-Plattform herausholen und den Sicherheitsherausforderungen von morgen einen Schritt voraus sein kann. Außerdem kann ein Versäumnis Ihre Fähigkeit einschränken, neue Funktionen zu nutzen oder auf zeitkritische Änderungen in der Technologielandschaft zu reagieren.

Durch die Aktualisierung Ihrer SDKs kann Ihre Marke die neuesten Funktionen freischalten, an denen unsere Entwicklungsteams gearbeitet haben, sowie wichtige Fehlerbehebungen und Leistungsverbesserungen. Wenn Sie außerdem sicherstellen, dass Sie in Bezug auf Ihre Braze-SDKs auf dem neuesten Stand sind, wird es erheblich einfacher, Probleme zu beheben, die Sie möglicherweise mit Ihrer Integration mit unserem preisgekrönten technischen Support-Team haben.

Wir bei Braze verstehen, dass jedes SDK-Update Zeit von anderen Arbeiten nimmt, an denen Ihr Team arbeiten könnte. Um die Dinge zu rationalisieren, haben wir für unsere SDKs auf semantische Versionierung umgestellt, um den Aufwand für jedes Update besser nachvollziehen zu können. Wir nehmen auch bedeutende Aktualisierungen an unseren Kern-SDKs vor, wie z. B. die Unterstützung von „Tree Shaking“ für das Web, die Migration von Java zu Kotlin auf Android und die Veröffentlichung eines brandneuen Swift iOS SDK in den kommenden Wochen.

4. Verwenden Sie einen Tag Manager für maximale Flexibilität

Möchten Sie Änderungen schnell bereitstellen, ohne wochen- oder monatelang auf wertvolle Entwicklungsressourcen warten zu müssen? Eine clevere Möglichkeit, dies zu ermöglichen, ist die Nutzung eines Tag-Managers. Diese Tools waren die Rettung für viele Marketingteams, und Braze hat Wert darauf gelegt, sich in alle führenden Tag-Manager zu integrieren, einschließlich Google Tag Manager, Segment, mParticle und mehr. Drei Hauptvorteile sind:

Unterstützung flexibler Aktualisierungen durch Marketingteams

Durch die Verwendung eines Tag-Managers kann Ihr Team SDK-Updates schneller durchführen – und in einigen Fällen können Sie sie möglicherweise ohne Engineering-Ressourcen durchführen. Dadurch wird es einfacher und schneller, auf neue Funktionen zuzugreifen und Fehlerkorrekturen und andere Verbesserungen zu implementieren. Außerdem ermöglicht die Nutzung eines Tag-Managers, verschiedene benutzerdefinierte Braze-Ereignisse bei Bedarf ein- und auszuschalten, um eine überflüssige Datenerfassung zu vermeiden.

Generischere Implementierungen zulassen

Wenn Sie Braze zusammen mit anderen Marketingtechnologien in Ihrer App oder Website implementieren, ist es oft möglich, von einer einzigen generischen Implementierung zu profitieren, die eine vorhandene Datenschicht verwendet. Das Ergebnis? Ihr Marketingteam kann möglicherweise Braze-Messaging mithilfe vorhandener Ereignisse auslösen, ohne dass Aktualisierungen in Verbindung mit jeder neuen Marketingkampagne erforderlich sind.

Anstatt beispielsweise für jeden Ihrer Drittanbieter einen neuen „Kauf-Tracking“-Code hinzuzufügen, können Sie stattdessen Ihrem Tag-Manager mitteilen, dass ein Kaufereignis stattgefunden hat, und Anfragen an alle Tools verteilen, in die Sie integriert sind.

Integration in Datenschutz- und Consent-Management-Plattformen

Ein weiterer Vorteil von Tag-Managern besteht darin, dass sie die Integration in Datenschutz- und Consent-Management-Plattformen erleichtern. Diese Funktion macht es zusammen mit Braze SDKs einfach, bestimmte Arten der Datenerfassung nur dann bereitzustellen, wenn ein Benutzer zustimmt, insbesondere auf Websites, auf denen Cookie- und Einwilligungsbanner weit verbreitet sind. Durch eine genauere Kontrolle darüber, welche Daten erfasst werden und welche nicht, können Marketingspezialisten häufig den technischen Aufwand im Zusammenhang mit der Einwilligungsverwaltung reduzieren.

5. Hinterlassen Sie Feedback für das Braze SDK Engineering Team

Bei Braze ist unsere Produkt-, Design- und Engineering-Organisation bestrebt, die Implementierung und Nutzung der Braze-Plattform so einfach wie möglich zu gestalten. Das mobile, das Web und das gesamte digitale Ökosystem wächst und verändert sich jedoch ständig, und jedes Feedback, das Sie und Ihr Team für uns haben, ist uns immer willkommen. Wenn Sie insbesondere darüber nachdenken, wie wir unsere SDKs verbessern oder andere Änderungen vornehmen könnten, die das Leben der Entwickler erleichtern würden, können Sie gerne unser öffentliches Roadmap-Portal nutzen, um Feedback direkt an unsere Produktentwicklungsteams zu senden, um es zu überprüfen oder in unserem zu posten Braze Bonfire Slack-Community.

Abschließende Gedanken

Niemand kann die Zukunft vorhersagen. Aber indem Sie sich die Zeit nehmen, Ihre Braze-Implementierung zu durchdenken und vorzubereiten, bevor sie beginnt, können Sie potenzielle Fallstricke vermeiden und sich und Ihr Team darauf einstellen, Ihre Geschäftsziele zu erreichen.

Möchten Sie mehr über die Implementierung von Braze und unsere SDKs erfahren? Schauen Sie sich unsere SDK 101-Dokumentationsseite und unseren Kurs Checkliste für technische Integrationen und Toolkit-Lernen bei Braze (LAB) an.

Neugierig, was als nächstes für Braze SDKs kommt? Weitere Informationen zur Veröffentlichung von SDKs der nächsten Generation für Android, iOS und das Web finden Sie in unserer Frühjahrs-Produktveröffentlichung 2022.