5 Tips untuk Implementasi Braze yang Aman dan Efektif

Jika Anda pernah ditugaskan untuk menerapkan teknologi pemasaran baru di aplikasi atau situs web Anda, maka Anda tahu betapa pentingnya memastikan bahwa Anda membuat keputusan teknis yang baik sejak awal. Faktanya adalah, beberapa keputusan awal yang harus diambil oleh tim teknik sebagai bagian dari proses implementasi dapat menyakitkan untuk diubah nanti, atau bahkan tidak dapat diubah (yaitu ID pengguna mana yang dikirim ke sistem lain), jadi melanjutkan dengan hati-hati dapat dilakukan banyak untuk menghindari masalah kronis dan memastikan bahwa integrasi Anda dapat melakukan apa yang Anda butuhkan.

Untuk membantu saat Anda menjalani proses itu, kami telah mengumpulkan kumpulan lima kiat praktis yang dapat mendukung penerapan Braze yang lebih mudah dan aman sekarang dan untuk tahun-tahun mendatang.

1. Pilih ID Pengguna yang Aman dan Andal

Saat ini, konsumen biasa menggunakan banyak perangkat—dari laptop dan ponsel hingga jam tangan pintar dan platform media over-the-top (OTT) seperti Roku atau Apple TV—dalam satu hari. Untuk merek, realitas multi-perangkat, multi-platform ini telah menyatukan pandangan holistik tentang keterlibatan setiap pengguna sebagai bagian penting dari pemasaran modern, sesuatu yang seringkali lebih mudah diucapkan daripada dilakukan.

Di Braze, kami mendukung upaya ini dengan menggabungkan dan menggabungkan pengguna di seluruh perangkat dan platform berdasarkan ID pengguna yang dikenal ("ID Eksternal") yang disediakan perusahaan Anda. Itu memungkinkan pelanggan kami untuk melakukan personalisasi, pengiriman pesan, dan pelaporan lintas perangkat, untuk mendukung pengalaman merek yang lebih kohesif dan relevan di mana pun pengguna mereka terlibat.

Karena itu, memilih ID yang sesuai untuk pengguna Anda adalah titik keputusan penting, yang berpotensi memengaruhi integrasi Anda di masa mendatang dan pengalaman pelanggan yang Anda berikan. ID pengguna ini diperlukan setiap kali Anda menggunakan REST API kami, atau saat diekspor—melalui fitur ekspor data volume tinggi Braze Currents kami—untuk membantu Anda menggunakan atau merekonsiliasi data Braze di sistem Anda yang lain, sehingga perlu tersedia ke berbagai platform dan perangkat pengembangan perangkat lunak (SDK) yang Anda integrasikan. Jadi, saat Anda memilih pengenal, ingatlah dua prinsip utama ini:

Jangan Gunakan Pengenal yang Mudah Ditebak

Saat Anda menetapkan ID pengguna saat ini (menggunakan changeUser) dalam platform Braze, SDK kami akan secara otomatis meminta pesan dalam aplikasi yang relevan dan Kartu Konten yang terkait dengan pengguna tertentu tersebut. Oleh karena itu, penting untuk memastikan bahwa ID yang Anda gunakan untuk setiap pengguna tidak mudah diprediksi oleh individu di luar organisasi Anda, mengingat potensi data yang terekspos.

Untuk menghindari godaan hacker dan aktor jahat lainnya, kami menyarankan Anda untuk tidak menggunakan ID eksternal yang dapat dengan mudah ditebak oleh orang luar. Itu termasuk ID penambahan otomatis dari database internal Anda, nama pengguna publik yang dapat ditemukan di halaman profil pengguna, alamat email, atau nomor telepon. Jika Anda tertarik untuk menambahkan lapisan keamanan kedua, Braze sangat menyarankan untuk menerapkan fitur Otentikasi SDK platform kami, yang akan kita bahas nanti di artikel ini.

Jangan Gunakan Alamat Email Sebagai Pengenal

Saya tahu kami baru saja menyebutkan bahwa menggunakan alamat email pengguna yang masuk sebagai ID eksternal mereka di Braze adalah ide yang buruk, tetapi perlu diulang: Serius, jangan gunakan itu!

Menggunakan alamat email dengan cara ini adalah naluri umum di antara merek, tetapi ini membuka Anda terhadap komplikasi dan risiko di masa depan selain mudah ditebak oleh orang luar. Untuk satu hal, alamat email biasanya ditemukan di basis data yang dilanggar, membuatnya lebih mudah bagi entitas yang bermusuhan untuk mengidentifikasi ID yang Anda gunakan.

Masalah lain? Anda tidak dapat berasumsi bahwa alamat email yang digunakan seseorang pasti akan menjadi alamat yang mereka gunakan selama masa jabatan mereka sebagai pelanggan. Dan meskipun platform Braze memang memiliki API Migrasi ID Eksternal yang memungkinkan Anda mengubah ID eksternalnya jika situasi ini muncul, Anda mungkin memerlukan sumber daya teknis berhari-hari atau berminggu-minggu untuk menyelesaikan masalah tersebut.

2. Amankan Implementasi Anda Menggunakan Otentikasi SDK

SDK kami memungkinkan pelanggan kami mengumpulkan data mendetail tentang atribut pengguna dan keterlibatan mereka dalam aplikasi seluler merek tertentu, situs web, aplikasi TV yang terhubung, dan lainnya di dalam Braze. Itu memungkinkan pelanggan kami untuk mengumpulkan data di berbagai platform secara real time, menyegmentasikan audiens mereka dengan cara yang responsif, dan membuat, memicu, dan menyampaikan kampanye dan perjalanan pelanggan individual.

Tetapi dengan SDK memainkan peran kunci dalam mendukung upaya keterlibatan pelanggan kami, memastikan mereka dapat melakukannya dengan cara yang aman sangat penting. Merek yang gagal mengamankan SDK mereka dapat membuka diri terhadap serangan peniruan identitas pada audiens mereka, di mana peretas jahat berpotensi mengubah preferensi pengguna Anda atau membaca pesan sensitif mereka. Fitur Otentikasi SDK kami, yang berfungsi seperti autentikasi dua faktor untuk SDK Anda, dirancang untuk menjaga agar SDK Anda tetap aman. Dengan Otentikasi SDK, Anda dapat mengonfigurasi setiap Aplikasi Braze untuk meminta bukti bahwa ID pengguna saat ini asli dan tidak ditiru oleh orang lain.

Cara Kerja Otentikasi SDK

Secara umum, ketika pengguna masuk, aplikasi Anda akan mengambil informasi mereka—seperti gambar profil, token sesi, izin, tanda fitur, dll. Oleh karena itu, untuk menggunakan Otentikasi SDK, yang perlu Anda lakukan hanyalah membuat Token Web JSON (JWT) Tanda tangan menggunakan kunci pribadi, lalu kembalikan tanda tangan tersebut bersama dengan info profil yang ada untuk pengguna tersebut.

Setelah itu terjadi, SDK kami dapat mengambil Tanda Tangan JWT dan meneruskannya bersama dengan setiap permintaan terkait. Itu memungkinkan kami untuk memvalidasi tanda tangan terhadap kunci publik yang telah Anda unggah ke dasbor Braze, menambahkan lapisan keamanan baru yang signifikan ke dalam proses.

Manfaat Otentikasi SDK

Dengan mengaktifkan SDK Authentication, merek Anda dapat mengontrol apakah permintaan tertentu yang dibuat ke Braze harus ditolak atau tidak. Setelah Anda menyiapkannya, platform Braze akan mulai memantau lalu lintas SDK atas nama Anda, secara otomatis menerima atau menolak permintaan berdasarkan kriteria Anda, dan menyediakan grafik waktu nyata yang menunjukkan jumlah permintaan yang tidak valid. Itu, pada gilirannya, akan mencegah individu meniru identitas pengguna dengan ID eksternal yang telah Anda konfigurasikan.

Memulai dengan Otentikasi SDK

Untuk mempelajari lebih lanjut tentang Otentikasi SDK Braze dan untuk memulai proses penerapan, lihat halaman dokumentasi Otentikasi SDK kami.

3. Tetap Up To Date pada Versi SDK

Rekomendasi ini sederhana, tetapi ini adalah sesuatu yang dilakukan oleh merek berperforma terbaik—yaitu, memastikan bahwa organisasi Anda memiliki rencana untuk tetap mengikuti perkembangan versi SDK yang Anda gunakan. Mencapai itu akan membantu memastikan bahwa aplikasi atau situs web Anda dapat memanfaatkan platform Braze sebaik-baiknya dan tetap terdepan dalam tantangan keamanan masa depan; ditambah, kegagalan untuk melakukannya dapat membatasi kemampuan Anda untuk memanfaatkan fitur-fitur baru atau untuk menanggapi perubahan yang sensitif terhadap waktu dalam lanskap teknologi.

Dengan memperbarui SDK, merek Anda dapat membuka fitur terbaru yang telah dikerjakan oleh tim teknik kami, serta perbaikan bug utama dan peningkatan kinerja. Selain itu, memastikan bahwa Anda mendapatkan informasi terbaru tentang Braze SDK akan mempermudah pemecahan masalah apa pun yang mungkin Anda alami dengan integrasi Anda dengan tim dukungan teknis pemenang penghargaan kami.

Di Braze, kami memahami bahwa setiap pembaruan SDK membutuhkan waktu dari pekerjaan lain yang dapat dikerjakan oleh tim Anda. Untuk merampingkan banyak hal, kami telah pindah ke Versi Semantik untuk SDK kami agar lebih mudah memahami upaya yang terlibat dengan setiap pembaruan. Kami juga membuat pembaruan yang berarti untuk SDK inti kami, seperti mendukung "pengguncangan pohon" untuk web, bermigrasi dari Java ke Kotlin di Android, dan merilis Swift iOS SDK baru dalam beberapa minggu mendatang.

4. Gunakan Pengelola Tag untuk Fleksibilitas Maksimum

Ingin menerapkan perubahan dengan cepat tanpa harus menunggu berminggu-minggu atau berbulan-bulan untuk mengamankan sumber daya pengembangan yang berharga? Salah satu cara cerdas untuk mewujudkannya adalah dengan memanfaatkan pengelola tag. Alat-alat ini telah menjadi anugrah bagi banyak tim pemasaran dan Braze telah berupaya untuk berintegrasi dengan semua pengelola tag teratas, termasuk Google Pengelola Tag, Segmen, mParticle, dan banyak lagi. Tiga manfaat utama meliputi:

Mendukung Pembaruan Fleksibel oleh Tim Pemasaran

Dengan menggunakan pengelola tag, tim Anda akan dapat membuat pembaruan SDK lebih cepat—dan, dalam beberapa kasus, Anda mungkin dapat melakukannya tanpa memerlukan sumber daya teknik. Itu akan membuatnya lebih mudah dan lebih cepat untuk mendapatkan akses ke fitur baru dan menerapkan perbaikan bug dan peningkatan lainnya. Plus, memanfaatkan pengelola tag memungkinkan untuk mengaktifkan dan menonaktifkan berbagai peristiwa khusus Braze bila perlu untuk menghindari pengumpulan data yang tidak perlu.

Mengizinkan Implementasi yang Lebih Umum

Jika Anda menerapkan Braze di aplikasi atau situs web Anda bersama dengan teknologi pemasaran lainnya, sering kali Anda dapat memperoleh manfaat dari penerapan umum tunggal yang menggunakan Lapisan Data yang ada. Hasilnya? Tim pemasaran Anda berpotensi memicu pesan Braze menggunakan acara yang ada tanpa memerlukan pembaruan sehubungan dengan setiap kampanye pemasaran baru.

Misalnya, daripada menambahkan kode "pelacakan pembelian" baru untuk setiap vendor pihak ketiga, Anda dapat memberi tahu pengelola tag bahwa peristiwa pembelian telah terjadi, dan membiarkannya menyebarkan permintaan ke semua alat yang terintegrasi dengan Anda.

Mengintegrasikan dengan Platform Manajemen Privasi dan Persetujuan

Manfaat lain dari pengelola tag adalah memudahkan integrasi dengan Platform Manajemen Privasi dan Izin. Kemampuan itu, bersama dengan Braze SDK, memudahkan penerapan jenis pengumpulan data tertentu hanya jika pengguna memberikan izin, terutama di situs web tempat cookie dan spanduk izin digunakan secara luas. Dengan memberikan kontrol yang lebih terperinci atas data yang dikumpulkan dan yang tidak, pemasar sering kali dapat mengurangi beban teknis yang terkait dengan manajemen izin.

5. Tinggalkan Umpan Balik untuk Tim Teknik Braze SDK

Di Braze, organisasi produk, desain, dan teknik kami berupaya untuk membuat penerapan dan pemanfaatan platform Braze semudah mungkin. Meskipun demikian, ekosistem digital seluler, web, dan keseluruhan terus berkembang dan berubah, dan setiap umpan balik yang Anda dan tim Anda miliki untuk kami selalu diterima. Khususnya, jika Anda memiliki pemikiran tentang bagaimana kami dapat meningkatkan SDK kami atau membuat perubahan lain yang akan membuat hidup pengembang lebih mudah, jangan ragu untuk menggunakan Portal Peta Jalan Publik kami untuk memberikan umpan balik langsung kepada tim Rekayasa Produk kami untuk meninjau atau memposting di Komunitas Braze Bonfire Slack.

Pikiran Akhir

Tidak ada yang bisa memprediksi masa depan. Tetapi dengan meluangkan waktu untuk memikirkan dan mempersiapkan penerapan Braze Anda sebelum dimulai, Anda dapat menghindari potensi jebakan dan mengatur diri Anda dan tim Anda untuk mencapai tujuan bisnis Anda.

Tertarik untuk mempelajari lebih lanjut tentang penerapan Braze dan SDK kami? Lihat halaman dokumentasi SDK 101 kami dan kursus Daftar Periksa Integrasi Teknis dan Pembelajaran Toolkit di Braze (LAB).

Penasaran apa selanjutnya untuk Braze SDK? Lihat Rilis Produk Musim Semi 2022 kami untuk informasi lebih lanjut tentang rilis SDK generasi berikutnya untuk Android, iOS, dan web.