5 conseils pour une mise en œuvre sécurisée et efficace de Braze

Si vous avez déjà été chargé de mettre en œuvre une nouvelle technologie marketing sur votre application ou votre site Web, vous savez à quel point il est important de vous assurer que vous prenez des décisions techniques judicieuses dès le début. Le fait est que certaines des premières décisions que les équipes d'ingénierie doivent prendre dans le cadre du processus de mise en œuvre peuvent être difficiles à modifier ultérieurement, voire irréversibles (c'est-à-dire quel ID utilisateur est envoyé en aval vers d'autres systèmes), donc procéder avec soin peut faire beaucoup pour éviter les problèmes chroniques et vous assurer que votre intégration peut faire ce dont vous avez besoin.

Pour vous aider tout au long de ce processus, nous avons rassemblé une collection de cinq conseils pratiques qui peuvent prendre en charge une implémentation Braze plus simple et plus sécurisée maintenant et pour les années à venir.

1. Choisissez un ID utilisateur sécurisé et fiable

Aujourd'hui, il est normal que les consommateurs utilisent plusieurs appareils, des ordinateurs portables et téléphones portables aux montres intelligentes et aux plateformes multimédias over-the-top (OTT) comme Roku ou Apple TV, au cours d'une même journée. Pour les marques, cette réalité multi-appareils et multi-plateformes a fait de l'élaboration d'une vue holistique de l'engagement de chaque utilisateur un élément essentiel du marketing moderne, ce qui est souvent plus facile à dire qu'à faire.

Chez Braze, nous soutenons cet effort en consolidant et en fusionnant les utilisateurs sur tous les appareils et plates-formes en fonction de l'ID utilisateur connu ("ID externe") fourni par votre entreprise. Cela permet à nos clients d'effectuer une personnalisation, une messagerie et des rapports multi-appareils, afin de soutenir une expérience de marque plus cohérente et pertinente partout où leurs utilisateurs s'engagent.

Dans ce contexte, le choix d'un identifiant approprié pour vos utilisateurs est un point de décision critique, susceptible d'avoir un impact sur vos futures intégrations et l'expérience client que vous offrez. Cet ID utilisateur est requis chaque fois que vous utilisez notre API REST ou lorsqu'il est exporté (via notre fonction d'exportation de données à grand volume Braze Currents) pour vous aider à utiliser ou à réconcilier les données Braze dans vos autres systèmes. Il doit donc être disponible. aux différentes plates-formes et kits de développement logiciel (SDK) que vous intégrez. Ainsi, lorsque vous choisissez un identifiant, gardez ces deux principes clés à l'esprit :

N'utilisez pas d'identifiant facilement devinable

Lorsque vous définissez l'identifiant d'un utilisateur actuel (à l'aide de changeUser) sur la plate-forme Braze, nos SDK demandent automatiquement les messages intégrés à l'application et les cartes de contenu associés à cet utilisateur spécifique. Il est donc important de s'assurer que les identifiants que vous utilisez pour chaque utilisateur ne sont pas facilement prédits par des personnes extérieures à votre organisation, compte tenu des données potentielles exposées.

Pour éviter de tenter les pirates et autres mauvais acteurs, nous vous recommandons de vous abstenir d'utiliser des identifiants externes qui peuvent être facilement devinés par des personnes extérieures. Cela inclut les ID d'auto-incrémentation de vos bases de données internes, les noms d'utilisateurs publics qui peuvent être trouvés sur la page de profil d'un utilisateur, les adresses e-mail ou les numéros de téléphone. Si vous souhaitez ajouter une deuxième couche de sécurité, Braze vous recommande fortement d'implémenter la fonction d'authentification SDK de notre plate-forme, dont nous parlerons plus loin dans cet article.

Ne pas utiliser l'adresse e-mail comme identifiant

Je sais que nous venons de mentionner que l'utilisation de l'adresse e-mail d'un utilisateur connecté comme identifiant externe dans Braze est une mauvaise idée, mais il convient de le répéter : Sérieusement, ne l'utilisez pas !

Utiliser les adresses e-mail de cette manière est un instinct commun aux marques, mais cela vous expose à de futures complications et à des risques qui ne sont pas simplement faciles à deviner pour les étrangers. D'une part, les adresses e-mail se trouvent couramment dans les bases de données piratées, ce qui permet aux entités hostiles d'identifier encore plus facilement les identifiants que vous utilisez.

Un autre problème? Vous ne pouvez pas supposer que l'adresse e-mail qu'un individu utilise sera nécessairement l'adresse qu'il utilisera tout au long de son mandat en tant que client. Et bien que la plate-forme Braze dispose d'une API de migration d'ID externe qui vous permettra de modifier leur ID externe si cette situation se présente, vous aurez probablement besoin de jours ou de semaines de ressources d'ingénierie pour résoudre le problème.

2. Sécurisez votre implémentation à l'aide de l'authentification SDK

Nos SDK permettent à nos clients de collecter des données détaillées sur les attributs des utilisateurs et leur engagement dans l'application mobile, le site Web, l'application de télévision connectée d'une marque donnée, et plus encore dans Braze. Cela permet à nos clients de collecter des données sur différentes plates-formes en temps réel, de segmenter leur audience de manière réactive et de créer, déclencher et diffuser des campagnes et des parcours client individualisés.

Mais avec les SDK jouant un rôle clé dans le soutien des efforts d'engagement de nos clients, il est essentiel de s'assurer qu'ils sont en mesure de le faire de manière sécurisée. Les marques qui ne parviennent pas à sécuriser leurs SDK peuvent s'exposer à des attaques d'usurpation d'identité sur leur public, où un pirate informatique malveillant pourrait potentiellement modifier les préférences de vos utilisateurs ou lire leurs messages sensibles. Notre fonction d'authentification SDK, qui fonctionne comme une authentification à deux facteurs pour votre SDK, est conçue pour assurer la sécurité de vos SDK. Avec l'authentification SDK, vous pouvez configurer chaque application Braze pour exiger la preuve que l'ID de l'utilisateur actuel est authentique et qu'il n'est pas usurpé par quelqu'un d'autre.

Fonctionnement de l'authentification SDK

En général, lorsqu'un utilisateur se connecte, votre application récupère ses informations, telles que sa photo de profil, ses jetons de session, ses autorisations, ses indicateurs de fonctionnalité, etc. Par conséquent, pour utiliser l'authentification SDK, il vous suffit de générer un jeton Web JSON. (JWT) Signature à l'aide d'une clé privée, puis renvoyez cette signature avec les informations de profil existantes pour cet utilisateur.

Une fois que cela se produit, nos SDK peuvent prendre la signature JWT et la transmettre avec chaque demande associée. Cela nous permet de valider la signature par rapport à la clé publique que vous avez téléchargée dans le tableau de bord Braze, ajoutant ainsi une nouvelle couche de sécurité importante au processus.

Les avantages de l'authentification SDK

En activant l'authentification SDK, votre marque peut contrôler si une demande donnée adressée à Braze doit être rejetée ou non. Une fois que vous l'avez configurée, la plate-forme Braze commencera à surveiller le trafic SDK en votre nom, acceptant ou rejetant automatiquement les demandes en fonction de vos critères et fournissant des graphiques en temps réel indiquant le nombre de demandes invalides. Cela, à son tour, empêchera les individus de se faire passer pour des utilisateurs avec l'ID externe que vous avez configuré.

Premiers pas avec l'authentification SDK

Pour en savoir plus sur Braze SDK Authentication et lancer le processus de mise en œuvre, consultez notre page de documentation sur l'authentification SDK.

3. Restez à jour sur les versions du SDK

Cette recommandation est simple, mais c'est quelque chose que les marques les plus performantes obtiennent correctement, à savoir s'assurer que votre organisation a un plan pour rester à jour en ce qui concerne les versions SDK que vous utilisez. Accomplir cela aidera à garantir que votre application ou votre site Web est capable de tirer le meilleur parti de la plate-forme Braze et de garder une longueur d'avance sur les défis de sécurité de demain ; De plus, ne pas le faire peut limiter votre capacité à tirer parti des nouvelles fonctionnalités ou à réagir aux changements urgents dans le paysage technologique.

En mettant à jour vos SDK, votre marque peut déverrouiller les dernières fonctionnalités sur lesquelles nos équipes d'ingénieurs ont travaillé, ainsi que des corrections de bogues clés et des améliorations de performances. De plus, vous assurer que vous êtes à jour en ce qui concerne vos SDK Braze facilite considérablement le dépannage de tout problème que vous pourriez rencontrer lors de votre intégration avec notre équipe de support technique primée.

Chez Braze, nous comprenons que chaque mise à jour du SDK prend du temps sur d'autres travaux sur lesquels votre équipe pourrait travailler. Pour rationaliser les choses, nous sommes passés à la gestion sémantique des versions pour nos SDK afin de faciliter la compréhension de l'effort impliqué par chaque mise à jour. Nous apportons également des mises à jour significatives à nos principaux SDK, comme la prise en charge du "tree shaking" pour le Web, la migration de Java vers Kotlin sur Android et la sortie d'un tout nouveau SDK Swift iOS dans les semaines à venir.

4. Utilisez un gestionnaire de balises pour une flexibilité maximale

Vous cherchez à déployer rapidement des changements sans avoir à attendre des semaines ou des mois pour obtenir de précieuses ressources de développement ? Une façon intelligente de rendre cela possible est de tirer parti d'un gestionnaire de balises. Ces outils ont été la grâce salvatrice de nombreuses équipes marketing et Braze a tenu à s'intégrer à tous les meilleurs gestionnaires de balises, y compris Google Tag Manager, Segment, mParticle, etc. Trois avantages clés incluent :

Prise en charge des mises à jour flexibles par les équipes marketing

En utilisant un gestionnaire de balises, votre équipe pourra effectuer les mises à jour du SDK plus rapidement et, dans certains cas, vous pourrez peut-être les effectuer sans nécessiter de ressources d'ingénierie. Cela facilitera et accélérera l'accès aux nouvelles fonctionnalités et la mise en œuvre de corrections de bogues et d'autres améliorations. De plus, l'utilisation d'un gestionnaire de balises permet d'activer et de désactiver différents événements personnalisés Braze si nécessaire afin d'éviter la collecte de données superflues.

Autoriser des implémentations plus génériques

Si vous implémentez Braze sur votre application ou votre site Web parallèlement à d'autres technologies marketing, il est souvent possible de bénéficier d'une seule implémentation générique qui utilise une couche de données existante. Le résultat ? Votre équipe marketing peut potentiellement déclencher la messagerie Braze à l'aide d'événements existants sans nécessiter de mises à jour liées à chaque nouvelle campagne marketing.

Par exemple, plutôt que d'ajouter un nouveau code de "suivi des achats" pour chacun de vos fournisseurs tiers, vous pouvez à la place informer votre gestionnaire de balises qu'un événement d'achat s'est produit et le laisser diffuser les demandes vers tous les outils avec lesquels vous êtes intégré.

Intégration avec les plateformes de gestion de la confidentialité et du consentement

Un autre avantage des gestionnaires de balises est qu'ils facilitent l'intégration aux plateformes de gestion de la confidentialité et du consentement. Cette capacité, aux côtés des SDK Braze, facilite le déploiement de certains types de collecte de données uniquement lorsqu'un utilisateur y consent, en particulier sur les sites Web où les cookies et les bannières de consentement sont largement utilisés. En fournissant un contrôle plus granulaire sur les données qui sont et ne sont pas collectées, les spécialistes du marketing peuvent souvent réduire la charge d'ingénierie associée à la gestion du consentement.

5. Laissez des commentaires à l'équipe d'ingénierie Braze SDK

Chez Braze, notre organisation de produits, de conception et d'ingénierie s'efforce de rendre la mise en œuvre et l'exploitation de la plateforme Braze aussi simples que possible. Cela dit, l'écosystème mobile, Web et numérique global est en croissance et en évolution constantes, et tout commentaire que vous et votre équipe avez pour nous est toujours le bienvenu. En particulier, si vous avez des idées sur la façon dont nous pourrions améliorer nos SDK ou apporter d'autres modifications qui faciliteraient la vie des développeurs, n'hésitez pas à utiliser notre portail public de feuille de route pour laisser des commentaires directement à nos équipes d'ingénierie produit afin de les examiner ou de les publier dans notre Communauté Braze Bonfire Slack.

Dernières pensées

Personne ne peut prédire l'avenir. Mais en prenant le temps de réfléchir et de préparer votre implémentation Braze avant qu'elle ne démarre, vous pouvez éviter les pièges potentiels et vous préparer, ainsi que votre équipe, à atteindre vos objectifs commerciaux.

Vous souhaitez en savoir plus sur la mise en œuvre de Braze et de nos SDK ? Consultez notre page de documentation SDK 101 et notre cours Liste de contrôle des intégrations techniques et Toolkit Learning at Braze (LAB).

Curieux de savoir quelle est la prochaine étape pour les SDK Braze ? Consultez notre version de produit du printemps 2022 pour plus d'informations sur la sortie des SDK de nouvelle génération pour Android, iOS et le Web.