안전하고 효과적인 납땜 구현을 위한 5가지 팁

앱이나 웹사이트에 새로운 마케팅 기술을 구현하는 일을 맡아본 적이 있다면 처음부터 올바른 기술적 결정을 내리는 것이 얼마나 중요한지 알 것입니다. 사실, 엔지니어링 팀이 구현 프로세스의 일부로 내려야 하는 초기 결정 중 일부는 나중에 옮기는 것이 힘들거나 심지어 되돌릴 수 없을 수도 있습니다(즉, 사용자 ID가 다른 시스템으로 다운스트림으로 전송됨). 고질적인 문제를 피하고 통합이 필요한 작업을 수행할 수 있도록 하기 위해 많은 노력을 기울였습니다.

이 프로세스를 진행하는 데 도움이 되도록 현재와 앞으로 몇 년 동안 더 쉽고 안전한 Braze 구현을 지원할 수 있는 5가지 실용적인 팁 모음을 모았습니다.

1. 안전하고 신뢰할 수 있는 사용자 ID 선택

오늘날 소비자는 랩톱과 휴대폰에서 스마트 시계와 Roku 또는 Apple TV와 같은 OTT(Over-Top) 미디어 플랫폼에 이르기까지 하루 동안 여러 장치를 사용하는 것이 일반적입니다. 브랜드의 경우 이러한 다중 장치, 다중 플랫폼 현실은 각 사용자의 참여에 대한 전체적인 관점을 통합하는 것을 현대 마케팅의 필수적인 부분으로 만들었습니다.

Braze에서는 회사에서 제공하는 알려진 사용자 ID("외부 ID")를 기반으로 여러 장치 및 플랫폼에서 사용자를 통합하고 병합하여 이러한 노력을 지원합니다. 이를 통해 고객은 기기 간 개인화, 메시징 및 보고를 수행하여 사용자가 참여하는 모든 곳에서 보다 응집력 있고 관련성 높은 브랜드 경험을 지원할 수 있습니다.

이를 감안할 때 사용자에게 적절한 ID를 선택하는 것은 중요한 결정 지점이며 향후 통합 및 제공하는 고객 경험에 영향을 미칠 가능성이 있습니다. 이 사용자 ID는 REST API를 사용하거나 다른 시스템에서 Braze 데이터를 사용하거나 조정하는 데 도움이 되도록 Braze Currents 대용량 데이터 내보내기 기능을 통해 내보낼 때 필요하므로 사용 가능해야 합니다. 통합하는 다양한 플랫폼 및 소프트웨어 개발 키트(SDK)에. 따라서 식별자를 선택할 때 다음 두 가지 주요 원칙을 염두에 두십시오.

쉽게 추측할 수 있는 식별자를 사용하지 마십시오

Braze 플랫폼 내에서 현재 사용자의 ID(changeUser 사용)를 설정하면 SDK가 해당 특정 사용자와 관련된 관련 인앱 메시지 및 콘텐츠 카드를 자동으로 요청합니다. 따라서 각 사용자에 대해 사용하는 ID가 노출될 수 있는 데이터를 고려할 때 조직 외부의 개인이 쉽게 예측할 수 없도록 하는 것이 중요합니다.

해커 및 기타 악의적인 사용자의 유혹을 피하기 위해 외부인이 쉽게 유추할 수 있는 외부 ID의 사용을 자제하는 것이 좋습니다. 여기에는 내부 데이터베이스의 자동 증가 ID, 사용자 프로필 페이지에서 찾을 수 있는 공개 사용자 이름, 이메일 주소 또는 전화번호가 포함됩니다. 두 번째 보안 계층을 추가하는 데 관심이 있는 경우 Braze는 플랫폼의 SDK 인증 기능을 구현할 것을 강력히 권장합니다. 이에 대해서는 이 기사 뒷부분에서 설명합니다.

이메일 주소를 식별자로 사용하지 마십시오

Braze에서 로그인한 사용자의 이메일 주소를 외부 ID로 사용하는 것은 좋지 않은 생각이지만 반복해야 함을 알고 있습니다. 진지하게, 사용하지 마십시오!

이러한 방식으로 이메일 주소를 사용하는 것은 브랜드 사이에서 일반적인 본능이지만 외부 사람들이 단순히 추측하기 쉬운 것 이상으로 미래의 복잡성과 위험에 노출될 수 있습니다. 우선 이메일 주소는 침해된 데이터베이스에서 일반적으로 발견되므로 적대적인 단체가 귀하가 사용 중인 ID를 식별하기가 훨씬 더 쉽습니다.

또 다른 문제? 개인이 사용하는 이메일 주소가 고객 재직 기간 동안 사용하는 주소일 필요는 없습니다. 그리고 Braze 플랫폼에는 이러한 상황이 발생하는 경우 외부 ID를 변경할 수 있는 외부 ID 마이그레이션 API가 있지만 문제를 해결하려면 며칠 또는 몇 주 동안 엔지니어링 리소스가 필요할 수 있습니다.

2. SDK 인증을 사용하여 구현 보안

우리의 SDK를 사용하면 고객이 Braze 내에서 특정 브랜드의 모바일 앱, 웹사이트, 연결된 TV 앱 등에서 사용자 속성 및 참여에 대한 자세한 데이터를 수집할 수 있습니다. 이를 통해 고객은 실시간으로 다양한 플랫폼에서 데이터를 수집하고, 반응형 방식으로 잠재고객을 분류하고, 캠페인과 개별화된 고객 여정을 생성, 트리거 및 전달할 수 있습니다.

그러나 SDK가 고객의 참여 노력을 지원하는 데 중요한 역할을 하므로 고객이 안전한 방식으로 이를 수행할 수 있는지 확인하는 것이 필수적입니다. SDK를 보호하지 못하는 브랜드는 잠재고객에 대한 사칭 공격에 노출될 수 있습니다. 이 공격에서 악의적인 해커는 잠재적으로 사용자의 기본 설정을 변경하거나 민감한 메시지를 읽을 수 있습니다. SDK에 대한 2단계 인증과 같은 기능을 하는 SDK 인증 기능은 SDK를 안전하게 유지하도록 설계되었습니다. SDK 인증을 사용하면 현재 사용자의 ID가 인증되고 다른 사람이 가장하지 않는다는 증거를 요구하도록 각 Braze 앱을 구성할 수 있습니다.

SDK 인증 작동 방식

일반적으로 사용자가 로그인하면 앱에서 프로필 사진, 세션 토큰, 권한, 기능 플래그 등과 같은 정보를 가져옵니다. 따라서 SDK 인증을 사용하려면 JSON 웹 토큰을 생성하기만 하면 됩니다. (JWT) 개인 키를 사용하여 서명한 다음 해당 사용자에 대한 기존 프로필 정보와 함께 해당 서명을 반환합니다.

그런 일이 발생하면 SDK에서 JWT 서명을 가져와 모든 관련 요청과 함께 전달할 수 있습니다. 이를 통해 Braze 대시보드에 업로드한 공개 키에 대해 서명을 검증할 수 있어 프로세스에 새로운 보안 계층을 추가할 수 있습니다.

SDK 인증의 이점

SDK 인증을 활성화하면 브랜드에서 Braze에 대한 주어진 요청을 거부해야 하는지 여부를 제어할 수 있습니다. 설정이 완료되면 Braze 플랫폼이 사용자를 대신하여 SDK 트래픽 모니터링을 시작하여 기준에 따라 자동으로 요청을 수락 또는 거부하고 잘못된 요청 수를 보여주는 실시간 그래프를 제공합니다. 그러면 개인이 구성한 외부 ID로 사용자를 가장하는 것을 방지할 수 있습니다.

SDK 인증 시작하기

Braze SDK 인증에 대해 자세히 알아보고 구현 프로세스를 시작하려면 SDK 인증 문서 페이지를 확인하십시오.

3. SDK 버전에 대한 최신 정보 유지

이 권장 사항은 간단하지만 최고의 성과를 내는 브랜드는 올바른 것입니다. 즉, 사용 중인 SDK 버전과 관련하여 조직에서 최신 상태를 유지할 계획을 가지고 있는지 확인합니다. 이를 달성하면 앱이나 웹사이트가 Braze 플랫폼을 최대한 활용하고 미래의 보안 문제보다 앞서 나갈 수 있습니다. 또한 그렇게 하지 않으면 새로운 기능을 활용하거나 기술 환경의 시간에 민감한 변화에 대응하는 능력이 제한될 수 있습니다.

SDK를 업데이트함으로써 귀사의 브랜드는 당사 엔지니어링 팀이 작업한 최신 기능과 주요 버그 수정 및 성능 개선을 활용할 수 있습니다. 또한, Braze SDK에 관한 최신 정보를 확인하면 수상 경력에 빛나는 기술 지원 팀과의 통합과 관련하여 발생할 수 있는 문제를 훨씬 쉽게 해결할 수 있습니다.

Braze는 모든 SDK 업데이트가 귀하의 팀이 작업할 수 있는 다른 작업에서 시간을 빼앗는다는 것을 이해합니다. 작업을 간소화하기 위해 각 업데이트와 관련된 노력을 더 쉽게 이해할 수 있도록 SDK용 시맨틱 버전 관리로 이동했습니다. 또한 웹용 "트리 쉐이킹" 지원, Java에서 Android의 Kotlin으로 마이그레이션, 향후 몇 주 안에 완전히 새로운 Swift iOS SDK 출시와 같은 핵심 SDK에 대한 의미 있는 업데이트를 진행하고 있습니다.

4. 유연성 극대화를 위해 태그 관리자 사용

귀중한 개발 리소스를 확보하기 위해 몇 주 또는 몇 달을 기다릴 필요 없이 변경 사항을 신속하게 배포하고 싶으십니까? 이를 가능하게 하는 한 가지 현명한 방법은 태그 관리자를 활용하는 것입니다. 이러한 도구는 많은 마케팅 팀의 은혜를 베풀어 왔으며 Braze는 Google 태그 관리자, 세그먼트, mParticle 등을 포함한 모든 상위 태그 관리자와 통합하는 것을 강조했습니다. 세 가지 주요 이점은 다음과 같습니다.

마케팅 팀의 유연한 업데이트 지원

태그 관리자를 사용하면 팀에서 더 빠르게 SDK 업데이트를 수행할 수 있으며 경우에 따라 엔지니어링 리소스 없이도 업데이트를 수행할 수 있습니다. 그러면 새 기능에 액세스하고 버그 수정 및 기타 개선 사항을 구현하는 것이 더 쉽고 빨라집니다. 또한 태그 관리자를 활용하면 관련 없는 데이터 수집을 피하기 위해 필요할 때 다른 Braze 사용자 정의 이벤트를 켜고 끌 수 있습니다.

보다 일반적인 구현 허용

다른 마케팅 기술과 함께 앱이나 웹사이트에 Braze를 구현하는 경우 기존 데이터 계층을 사용하는 단일 일반 구현의 이점을 얻을 수 있는 경우가 많습니다. 결론은? 마케팅 팀은 각각의 새로운 마케팅 캠페인과 관련하여 업데이트를 요구하지 않고 기존 이벤트를 사용하여 잠재적으로 Braze 메시징을 트리거할 수 있습니다.

예를 들어, 각 타사 공급업체에 대해 새로운 "구매 추적" 코드를 추가하는 대신 태그 관리자에게 구매 이벤트가 발생했음을 알리고 통합된 모든 도구에 요청을 전달하도록 할 수 있습니다.

개인 정보 및 동의 관리 플랫폼과 통합

태그 관리자의 또 다른 이점은 개인 정보 및 동의 관리 플랫폼과 더 쉽게 통합할 수 있다는 것입니다. Braze SDK와 함께 이 기능을 사용하면 특히 쿠키 및 동의 배너가 널리 사용되는 웹사이트에서 사용자가 동의하는 경우에만 특정 유형의 데이터 수집을 쉽게 배포할 수 있습니다. 수집되는 데이터와 수집되지 않는 데이터에 대한 보다 세부적인 제어를 제공함으로써 마케팅 담당자는 종종 동의 관리와 관련된 엔지니어링 부담을 줄일 수 있습니다.

5. Braze SDK 엔지니어링 팀에 피드백을 남겨주세요

Braze의 제품, 설계 및 엔지니어링 조직은 Braze 플랫폼을 가능한 한 간단하게 구현하고 활용하기 위해 노력합니다. 즉, 모바일, 웹 및 전체 디지털 생태계는 지속적으로 성장하고 변화하고 있으며 귀하와 귀하의 팀이 우리를 위해 제공하는 모든 피드백은 항상 환영합니다. 특히 SDK를 개선하거나 개발자의 삶을 더 쉽게 만들 수 있는 기타 변경 사항에 대한 생각이 있는 경우 자유롭게 공개 로드맵 포털을 사용하여 제품 엔지니어링 팀에 직접 피드백을 남겨 검토하거나 게시할 수 있습니다. Braze Bonfire Slack 커뮤니티.

마지막 생각들

누구도 미래를 예측할 수 없습니다. 그러나 시간을 내어 Braze 구현이 진행되기 전에 생각하고 준비하면 잠재적인 함정을 피하고 자신과 팀이 비즈니스 목표를 달성할 수 있도록 설정할 수 있습니다.

Braze 및 SDK 구현에 대해 더 알고 싶으십니까? SDK 101 문서 페이지와 기술 통합 체크리스트 및 Braze(LAB)에서의 툴킷 학습 과정을 확인하십시오.

Braze SDK의 다음 단계가 궁금하십니까? Android, iOS 및 웹용 차세대 SDK 릴리스에 대한 자세한 내용은 2022년 봄 제품 릴리스를 확인하세요.