5 suggerimenti per un'implementazione sicura ed efficace di Braze

Se ti è mai stato affidato il compito di implementare una nuova tecnologia di marketing sulla tua app o sul tuo sito web, allora sai quanto sia importante assicurarti di prendere decisioni tecniche valide fin dall'inizio. Il fatto è che alcune delle prime decisioni che i team di ingegneri devono prendere come parte del processo di implementazione possono essere dolorose da spostare in un secondo momento, o addirittura irreversibili (cioè quale ID utente viene inviato a valle ad altri sistemi), quindi procedere con cautela può fare molto per evitare problemi cronici e garantire che la tua integrazione possa fare ciò di cui hai bisogno.

Per aiutarti durante questo processo, abbiamo messo insieme una raccolta di cinque suggerimenti pratici che possono supportare un'implementazione di Braze più semplice e sicura ora e negli anni a venire.

1. Scegli un ID utente sicuro e affidabile

Oggi è normale che i consumatori utilizzino più dispositivi, da laptop e telefoni cellulari a smartwatch e piattaforme multimediali over-the-top (OTT) come Roku o Apple TV, nel corso di un solo giorno. Per i marchi, questa realtà multi-dispositivo e multi-piattaforma ha reso la raccolta di una visione olistica del coinvolgimento di ciascun utente una parte essenziale del marketing moderno, qualcosa che spesso è più facile a dirsi che a farsi.

In Braze, supportiamo questo sforzo consolidando e unendo gli utenti su dispositivi e piattaforme in base all'ID utente noto ("ID esterno") fornito dalla tua azienda. Ciò consente ai nostri clienti di eseguire personalizzazioni, messaggistica e reportistica cross-device, per supportare un'esperienza del marchio più coerente e pertinente ovunque i loro utenti siano coinvolti.

Detto questo, la scelta di un ID appropriato per i tuoi utenti è un punto di decisione critico, che ha il potenziale per avere un impatto sulle tue integrazioni future e sull'esperienza del cliente che fornisci. Questo ID utente è richiesto ogni volta che utilizzi la nostra API REST o quando viene esportata, tramite la nostra funzione di esportazione di dati ad alto volume di Braze Currents, per aiutarti a utilizzare o riconciliare i dati di Braze negli altri tuoi sistemi, quindi deve essere disponibile alle varie piattaforme e ai kit di sviluppo software (SDK) integrati. Quindi, quando scegli un identificatore, tieni a mente questi due principi chiave:

Non utilizzare un identificatore facilmente intuibile

Quando imposti l'ID di un utente corrente (usando changeUser) all'interno della piattaforma Braze, i nostri SDK richiederanno automaticamente i messaggi in-app pertinenti e le schede dei contenuti associati a quell'utente specifico. Ciò rende importante garantire che gli ID utilizzati per ogni utente non siano facilmente prevedibili da persone esterne all'organizzazione, dati i potenziali dati che vengono esposti.

Per evitare di allettare hacker e altri malintenzionati, ti consigliamo di astenerti dall'utilizzare ID esterni che possono essere facilmente intuiti da estranei. Ciò include ID a incremento automatico dai database interni, nomi utente pubblici che possono essere trovati sulla pagina del profilo di un utente, indirizzi e-mail o numeri di telefono. Se sei interessato ad aggiungere un secondo livello di sicurezza, Braze consiglia vivamente di implementare la funzione di autenticazione SDK della nostra piattaforma, di cui parleremo più avanti in questo articolo.

Non utilizzare l'indirizzo e-mail come identificatore

So che abbiamo appena detto che l'utilizzo dell'indirizzo e-mail di un utente che ha effettuato l'accesso come ID esterno in Braze è una cattiva idea, ma vale la pena ripeterlo: sul serio, non usarlo!

Usare gli indirizzi e-mail in questo modo è un istinto comune tra i marchi, ma ti apre a complicazioni e rischi futuri oltre alla semplice intuibilità per gli estranei. Per prima cosa, gli indirizzi e-mail si trovano comunemente nei database violati, rendendo ancora più facile per le entità ostili identificare gli ID che stai utilizzando.

Un altro problema? Non puoi presumere che l'indirizzo e-mail utilizzato da un individuo sarà necessariamente l'indirizzo che utilizza durante il suo mandato come cliente. E mentre la piattaforma Braze ha un'API di migrazione dell'ID esterno che ti consentirà di modificare il loro ID esterno se si verifica questa situazione, probabilmente avrai bisogno di giorni o settimane di risorse ingegneristiche per risolvere il problema.

2. Proteggi la tua implementazione utilizzando l'autenticazione SDK

I nostri SDK consentono ai nostri clienti di raccogliere dati dettagliati sugli attributi degli utenti e sul loro coinvolgimento all'interno dell'app mobile, del sito Web, dell'app TV connessa e altro di un determinato marchio all'interno di Braze. Ciò consente ai nostri clienti di raccogliere dati su diverse piattaforme in tempo reale, segmentare il proprio pubblico in modo reattivo e creare, attivare e fornire campagne e percorsi personalizzati del cliente.

Ma dato che gli SDK svolgono un ruolo così fondamentale nel supportare gli sforzi di coinvolgimento dei nostri clienti, è essenziale assicurarsi che siano in grado di farlo in modo sicuro. I marchi che non riescono a proteggere i propri SDK possono aprirsi ad attacchi di rappresentazione del proprio pubblico, in cui un hacker malintenzionato potrebbe potenzialmente modificare le preferenze degli utenti o leggere i loro messaggi sensibili. La nostra funzione di autenticazione SDK, che funziona come l'autenticazione a due fattori per il tuo SDK, è progettata per proteggere i tuoi SDK. Con l'autenticazione SDK, puoi configurare ogni app Braze per richiedere la prova che l'ID dell'utente corrente è autentico e non viene impersonato da qualcun altro.

Come funziona l'autenticazione SDK

In generale, quando un utente effettua l'accesso, l'app recupera le sue informazioni, come l'immagine del profilo, i token di sessione, le autorizzazioni, i flag delle funzionalità e così via. Di conseguenza, per utilizzare l'autenticazione SDK, tutto ciò che devi fare è generare un token Web JSON (JWT) Firma utilizzando una chiave privata, quindi restituisci quella firma insieme alle informazioni sul profilo esistente per quell'utente.

Una volta che ciò accade, i nostri SDK possono prendere la firma JWT e inoltrarla insieme a ogni richiesta correlata. Ciò ci consente di convalidare la firma rispetto alla chiave pubblica che hai caricato nella dashboard di Braze, aggiungendo un nuovo significativo livello di sicurezza al processo.

I vantaggi dell'autenticazione SDK

Abilitando l'autenticazione SDK, il tuo marchio può controllare se una determinata richiesta inviata a Braze deve essere rifiutata o meno. Dopo averlo configurato, la piattaforma Braze inizierà a monitorare il traffico SDK per tuo conto, accettando o rifiutando automaticamente le richieste in base ai tuoi criteri e fornendo grafici in tempo reale che mostrano il numero di richieste non valide. Ciò, a sua volta, impedirà alle persone di impersonare utenti con l'ID esterno che hai configurato.

Guida introduttiva all'autenticazione SDK

Per ulteriori informazioni sull'autenticazione Braze SDK e per avviare il processo di implementazione, consulta la nostra pagina della documentazione sull'autenticazione SDK.

3. Rimani aggiornato sulle versioni dell'SDK

Questa raccomandazione è semplice, ma è qualcosa che i marchi con le migliori prestazioni fanno bene, vale a dire, garantire che la tua organizzazione abbia un piano per rimanere aggiornata quando si tratta delle versioni dell'SDK che stai utilizzando. Il raggiungimento di ciò contribuirà a garantire che la tua app o il tuo sito Web siano in grado di sfruttare al meglio la piattaforma Braze e stare al passo con le sfide della sicurezza di domani; inoltre, non farlo può limitare la tua capacità di sfruttare le nuove funzionalità o di rispondere a cambiamenti nel panorama tecnologico in base al tempo.

Aggiornando i tuoi SDK, il tuo marchio può sbloccare le funzionalità più recenti su cui i nostri team di ingegneri hanno lavorato, oltre a correzioni di bug chiave e miglioramenti delle prestazioni. Inoltre, assicurandoti di essere aggiornato quando si tratta dei tuoi Braze SDK, è molto più semplice risolvere eventuali problemi che potresti avere con la tua integrazione con il nostro pluripremiato team di supporto tecnico.

In Braze, comprendiamo che ogni aggiornamento dell'SDK sottrae tempo ad altri lavori su cui il tuo team potrebbe lavorare. Per semplificare le cose, siamo passati a Semantic Versioning per i nostri SDK per rendere più facile comprendere lo sforzo necessario per ogni aggiornamento. Stiamo anche apportando aggiornamenti significativi ai nostri SDK di base, come il supporto dell'"albero di scuotimento" per il Web, la migrazione da Java a Kotlin su Android e il rilascio di un nuovissimo SDK Swift per iOS nelle prossime settimane.

4. Utilizzare un Tag Manager per la massima flessibilità

Stai cercando di implementare rapidamente le modifiche senza dover aspettare settimane o mesi per proteggere preziose risorse di sviluppo? Un modo intelligente per renderlo possibile è sfruttare un tag manager. Questi strumenti sono stati la grazia salvifica di molti team di marketing e Braze ha deciso di integrarsi con tutti i principali gestori di tag, inclusi Google Tag Manager, Segment, mParticle e altro ancora. Tre vantaggi chiave includono:

Supporto degli aggiornamenti flessibili da parte dei team di marketing

Utilizzando un tag manager, il tuo team sarà in grado di eseguire gli aggiornamenti dell'SDK più rapidamente e, in alcuni casi, potresti essere in grado di eseguirli senza richiedere risorse ingegneristiche. Ciò renderà più facile e veloce accedere a nuove funzionalità e implementare correzioni di bug e altri miglioramenti. Inoltre, l'utilizzo di un tag manager consente di attivare e disattivare diversi eventi personalizzati Braze quando necessario per evitare la raccolta di dati estranei.

Consentire implementazioni più generiche

Se implementi Braze sulla tua app o sul tuo sito web insieme ad altre tecnologie di marketing, è spesso possibile trarre vantaggio da un'unica implementazione generica che utilizza un livello dati esistente. Il risultato? Il tuo team di marketing può potenzialmente attivare la messaggistica Braze utilizzando eventi esistenti senza richiedere aggiornamenti in relazione a ogni nuova campagna di marketing.

Ad esempio, invece di aggiungere un nuovo codice di "tracciamento dell'acquisto" per ciascuno dei tuoi fornitori di terze parti, puoi invece dire al tuo gestore di tag che si è verificato un evento di acquisto e lasciare che le richieste vengano inviate a tutti gli strumenti con cui sei integrato.

Integrazione con piattaforme di gestione della privacy e del consenso

Un altro vantaggio dei tag manager è che semplificano l'integrazione con le piattaforme di gestione della privacy e del consenso. Tale funzionalità, insieme agli SDK Braze, semplifica l'implementazione di determinati tipi di raccolta di dati solo quando un utente acconsente, in particolare sui siti Web in cui i cookie e i banner di consenso sono ampiamente utilizzati. Fornendo un controllo più granulare su quali dati vengono e non vengono raccolti, gli esperti di marketing possono spesso ridurre l'onere tecnico associato alla gestione del consenso.

5. Lascia un feedback per il team di progettazione di Braze SDK

In Braze, la nostra organizzazione di prodotti, design e ingegneria si impegna a rendere l'implementazione e l'utilizzo della piattaforma Braze il più semplice possibile. Detto questo, l'ecosistema mobile, web e digitale in generale è in continua crescita e cambiamento e qualsiasi feedback che tu e il tuo team avete per noi è sempre il benvenuto. In particolare, se hai pensieri su come potremmo migliorare i nostri SDK o apportare altre modifiche che semplificherebbero la vita degli sviluppatori, sentiti libero di utilizzare il nostro Portale Roadmap pubblico per lasciare un feedback direttamente con i nostri team di ingegneria del prodotto per rivedere o pubblicare nel nostro Braze Bonfire Slack community.

Pensieri finali

Nessuno può prevedere il futuro. Ma prendendoti il ​​tempo per riflettere e prepararti per l'implementazione di Braze prima che inizi, puoi evitare potenziali insidie ​​e impostare te stesso e il tuo team per raggiungere i tuoi obiettivi aziendali.

Vuoi saperne di più sull'implementazione di Braze e dei nostri SDK? Dai un'occhiata alla nostra pagina della documentazione dell'SDK 101 e alla nostra lista di controllo delle integrazioni tecniche e al corso Toolkit Learning at Braze (LAB).

Sei curioso di sapere quali sono le prospettive per gli SDK Braze? Dai un'occhiata alla nostra versione di prodotto primaverile 2022 per ulteriori informazioni sul rilascio degli SDK di nuova generazione per Android, iOS e Web.