5 wskazówek dotyczących bezpiecznego i skutecznego wdrożenia lutownicy

Jeśli kiedykolwiek otrzymałeś zadanie zaimplementowania nowej technologii marketingowej w swojej aplikacji lub witrynie, wiesz, jak ważne jest upewnienie się, że od samego początku podejmujesz rozsądne decyzje techniczne. Faktem jest, że niektóre z wczesnych decyzji, które zespoły inżynierskie muszą podjąć w ramach procesu wdrażania, mogą być bolesne do późniejszej zmiany lub nawet nieodwracalne (tj. który identyfikator użytkownika jest przesyłany do innych systemów), więc ostrożne postępowanie może wystarczyć dużo, aby uniknąć chronicznych problemów i upewnić się, że Twoja integracja może zrobić to, czego potrzebujesz.

Aby pomóc Ci przejść przez ten proces, przygotowaliśmy zbiór pięciu praktycznych wskazówek, które mogą wspierać łatwiejszą i bezpieczniejszą implementację Braze teraz i na nadchodzące lata.

1. Wybierz bezpieczną i niezawodną nazwę użytkownika

Dziś normalne jest, że konsumenci korzystają z wielu urządzeń — od laptopów i telefonów komórkowych po inteligentne zegarki i platformy multimedialne OTT, takie jak Roku czy Apple TV — w ciągu jednego dnia. Dla marek ta wielourządzeniowa i wieloplatformowa rzeczywistość sprawiła, że ​​zebranie całościowego spojrzenia na zaangażowanie każdego użytkownika stało się istotną częścią nowoczesnego marketingu, co często łatwiej powiedzieć niż zrobić.

W Braze wspieramy ten wysiłek poprzez konsolidację i łączenie użytkowników na różnych urządzeniach i platformach na podstawie znanego identyfikatora użytkownika („identyfikator zewnętrzny”), który zapewnia Twoja firma. Dzięki temu nasi klienci mogą przeprowadzać personalizację, przesyłanie wiadomości i raportowanie na różnych urządzeniach, aby wspierać bardziej spójne i odpowiednie wrażenia z marki wszędzie tam, gdzie angażują się ich użytkownicy.

Biorąc to pod uwagę, wybór odpowiedniego identyfikatora dla użytkowników jest krytycznym punktem decyzji, który może wpłynąć na przyszłe integracje i zapewniane przez Ciebie doświadczenia klientów. Ten identyfikator użytkownika jest wymagany za każdym razem, gdy korzystasz z naszego interfejsu API REST lub gdy jest on eksportowany — za pomocą naszej funkcji eksportu dużych ilości danych Braze Currents — aby pomóc Ci w korzystaniu lub uzgadnianiu danych Braze w innych systemach, więc muszą być dostępne do różnych platform i zestawów programistycznych (SDK), które integrujesz. Dlatego wybierając identyfikator, pamiętaj o dwóch kluczowych zasadach:

Nie używaj łatwego do odgadnięcia identyfikatora

Gdy ustawisz identyfikator bieżącego użytkownika (za pomocą changeUser) na platformie Braze, nasze pakiety SDK automatycznie zażądają odpowiednich wiadomości w aplikacji i kart treści powiązanych z tym konkretnym użytkownikiem. Dlatego ważne jest, aby upewnić się, że identyfikatory, których używasz dla każdego użytkownika, nie są łatwe do przewidzenia przez osoby spoza organizacji, biorąc pod uwagę potencjalne ujawnione dane.

Aby uniknąć kuszenia hakerów i innych złych aktorów, zalecamy powstrzymanie się od używania zewnętrznych identyfikatorów, które mogą być łatwo odgadnięte przez osoby postronne. Obejmuje to identyfikatory automatycznego zwiększania z wewnętrznych baz danych, publiczne nazwy użytkowników, które można znaleźć na stronie profilu użytkownika, adresy e-mail lub numery telefonów. Jeśli interesuje Cię dodanie drugiej warstwy zabezpieczeń, firma Braze zdecydowanie zaleca wdrożenie funkcji uwierzytelniania SDK naszej platformy, którą omówimy w dalszej części tego artykułu.

Nie używaj adresu e-mail jako identyfikatora

Wiem, że właśnie wspomnieliśmy, że używanie adresu e-mail zalogowanego użytkownika jako jego zewnętrznego identyfikatora w Braze to zły pomysł, ale wymaga powtórzenia: Poważnie, nie używaj go!

Używanie adresów e-mail w ten sposób jest powszechnym instynktem wśród marek, ale otwiera Cię na przyszłe komplikacje i ryzyko wykraczające poza zwykłe zgadywanie przez osoby postronne. Po pierwsze, adresy e-mail często znajdują się w naruszonych bazach danych, co jeszcze bardziej ułatwia wrogim podmiotom identyfikację identyfikatorów, których używasz.

Inny problem? Nie można zakładać, że adres e-mail, z którego korzysta osoba, będzie z konieczności adresem, z którego korzysta przez cały okres pełnienia funkcji klienta. I chociaż platforma Braze ma interfejs API do migracji identyfikatorów zewnętrznych, który umożliwi zmianę identyfikatora zewnętrznego w takiej sytuacji, prawdopodobnie będziesz potrzebować kilku dni lub tygodni zasobów inżynieryjnych, aby rozwiązać ten problem.

2. Zabezpiecz swoją implementację za pomocą uwierzytelniania SDK

Nasze pakiety SDK umożliwiają naszym klientom zbieranie szczegółowych danych o atrybutach użytkowników i ich zaangażowaniu w aplikację mobilną danej marki, witrynę internetową, aplikację z dostępem do telewizji internetowej i nie tylko w Braze. Dzięki temu nasi klienci mogą gromadzić dane na różnych platformach w czasie rzeczywistym, segmentować odbiorców w sposób responsywny oraz tworzyć, uruchamiać i dostarczać kampanie oraz zindywidualizowane podróże klientów.

Ale ponieważ pakiety SDK odgrywają tak kluczową rolę we wspieraniu wysiłków naszych klientów w zakresie zaangażowania, upewnienie się, że mogą to robić w bezpieczny sposób, jest niezbędne. Marki, które nie zabezpieczą swoich pakietów SDK, mogą narazić się na ataki polegające na podszywaniu się pod swoich odbiorców, w których złośliwy haker może potencjalnie zmienić preferencje użytkowników lub przeczytać ich poufne wiadomości. Nasza funkcja uwierzytelniania SDK, która działa jak uwierzytelnianie dwuskładnikowe dla Twojego zestawu SDK, została zaprojektowana w celu zapewnienia bezpieczeństwa Twoich zestawów SDK. Dzięki uwierzytelnianiu SDK możesz skonfigurować każdą aplikację Braze tak, aby wymagała dowodu, że identyfikator bieżącego użytkownika jest autentyczny i nie jest podszywany przez kogoś innego.

Jak działa uwierzytelnianie SDK

Ogólnie rzecz biorąc, gdy użytkownik się zaloguje, Twoja aplikacja pobierze jego informacje — takie jak zdjęcie profilowe, tokeny sesji, uprawnienia, flagi funkcji itp. W związku z tym, aby korzystać z uwierzytelniania SDK, wystarczy wygenerować token sieciowy JSON (JWT) Podpis przy użyciu klucza prywatnego, a następnie zwróć ten podpis wraz z istniejącymi informacjami o profilu dla tego użytkownika.

Gdy tak się stanie, nasze pakiety SDK mogą pobrać sygnaturę JWT i przekazać ją wraz z każdym powiązanym żądaniem. To pozwala nam zweryfikować podpis z kluczem publicznym, który przesłałeś do pulpitu nawigacyjnego Braze, dodając znaczącą nową warstwę bezpieczeństwa do procesu.

Korzyści z uwierzytelniania SDK

Włączając uwierzytelnianie SDK, Twoja marka może kontrolować, czy dane żądanie wysyłane do Braze powinno zostać odrzucone. Po skonfigurowaniu platforma Braze zacznie monitorować ruch SDK w Twoim imieniu, automatycznie akceptując lub odrzucając żądania na podstawie Twoich kryteriów i dostarczając wykresy w czasie rzeczywistym, które pokazują liczbę nieprawidłowych żądań. To z kolei uniemożliwi osobom podszywanie się pod użytkowników za pomocą skonfigurowanego przez Ciebie identyfikatora zewnętrznego.

Pierwsze kroki z uwierzytelnianiem SDK

Aby dowiedzieć się więcej o uwierzytelnianiu Braze SDK i rozpocząć proces implementacji, odwiedź naszą stronę z dokumentacją dotyczącą uwierzytelniania SDK.

3. Bądź na bieżąco z wersjami SDK

To zalecenie jest proste, ale jest to coś, co najlepsze marki mają rację — a mianowicie upewnienie się, że Twoja organizacja ma plan, aby być na bieżąco, jeśli chodzi o używane wersje SDK. Osiągnięcie, które pomoże zapewnić, że Twoja aplikacja lub witryna będzie w stanie w pełni wykorzystać platformę Braze i wyprzedzić przyszłe wyzwania związane z bezpieczeństwem; ponadto, jeśli tego nie zrobisz, możesz ograniczyć możliwość korzystania z nowych funkcji lub reagowania na zmieniające się w czasie zmiany w krajobrazie technologicznym.

Aktualizując pakiety SDK, Twoja marka może odblokować najnowsze funkcje, nad którymi pracowały nasze zespoły inżynierskie, a także kluczowe poprawki błędów i ulepszenia wydajności. Ponadto upewnienie się, że jesteś na bieżąco, jeśli chodzi o pakiety Braze SDK, znacznie ułatwia rozwiązywanie wszelkich problemów związanych z integracją z naszym nagradzanym zespołem pomocy technicznej.

W Braze rozumiemy, że każda aktualizacja SDK zabiera trochę czasu na inne prace, nad którymi może pracować Twój zespół. Aby uprościć sprawę, przenieśliśmy się do wersjonowania semantycznego naszych pakietów SDK, aby ułatwić zrozumienie wysiłku związanego z każdą aktualizacją. Wprowadzamy również znaczące aktualizacje do naszych podstawowych pakietów SDK, takich jak wspieranie „trzęsienia drzewami” w internecie, migracja z Javy do Kotlin na Androida i wypuszczanie w nadchodzących tygodniach zupełnie nowego SDK Swift iOS.

4. Użyj Menedżera tagów, aby uzyskać maksymalną elastyczność

Chcesz szybko wdrożyć zmiany bez konieczności czekania tygodniami lub miesiącami na zabezpieczenie cennych zasobów programistycznych? Sprytnym sposobem, aby to umożliwić, jest skorzystanie z menedżera tagów. Narzędzia te były ratunkiem dla wielu zespołów marketingowych, a Braze postawił sobie za cel zintegrowanie się ze wszystkimi czołowymi menedżerami tagów, w tym Menedżerem tagów Google, Segmentem, mParticle i innymi. Trzy kluczowe korzyści to:

Wspieranie elastycznych aktualizacji przez zespoły marketingowe

Korzystając z menedżera tagów, Twój zespół będzie mógł szybciej aktualizować pakiety SDK — a w niektórych przypadkach możesz być w stanie przeprowadzić je bez konieczności korzystania z zasobów inżynierskich. Dzięki temu łatwiej i szybciej uzyskasz dostęp do nowych funkcji oraz zaimplementujesz poprawki błędów i inne ulepszenia. Co więcej, wykorzystanie menedżera tagów umożliwia włączanie i wyłączanie różnych niestandardowych zdarzeń Braze w razie potrzeby, aby uniknąć gromadzenia zbędnych danych.

Zezwalanie na bardziej ogólne implementacje

Jeśli zaimplementujesz Braze w swojej aplikacji lub witrynie internetowej wraz z innymi technologiami marketingowymi, często można skorzystać z jednej ogólnej implementacji, która korzysta z istniejącej warstwy danych. Skutek? Twój zespół marketingowy może potencjalnie wywołać komunikaty Braze przy użyciu istniejących zdarzeń bez konieczności aktualizacji w związku z każdą nową kampanią marketingową.

Na przykład zamiast dodawać nowy kod „śledzenia zakupów” dla każdego z zewnętrznych dostawców, możesz poinformować swojego menedżera tagów, że wystąpiło zdarzenie zakupu, i pozwolić mu rozdzielić żądania do wszystkich zintegrowanych narzędzi.

Integracja z platformami zarządzania prywatnością i zgodami

Kolejną zaletą menedżerów tagów jest to, że ułatwiają integrację z platformami zarządzania prywatnością i zgodami. Ta funkcja, wraz z pakietami Braze SDK, ułatwia wdrażanie niektórych rodzajów gromadzenia danych tylko wtedy, gdy użytkownik wyrazi na to zgodę, zwłaszcza na stronach internetowych, na których powszechnie stosuje się pliki cookie i banery zgody. Zapewniając bardziej szczegółową kontrolę nad tym, jakie dane są, a jakie nie są gromadzone, marketerzy mogą często zmniejszyć obciążenie inżynieryjne związane z zarządzaniem zgodami.

5. Wystaw opinię zespołowi inżynierskiemu Braze SDK

W Braze nasza organizacja zajmująca się produktami, projektowaniem i inżynierią stara się, aby wdrożenie i wykorzystanie platformy Braze było tak proste, jak to tylko możliwe. To powiedziawszy, mobilny, internetowy i ogólny ekosystem cyfrowy stale się rozwija i zmienia, a wszelkie opinie, które Ty i Twój zespół macie dla nas, są zawsze mile widziane. W szczególności, jeśli masz pomysły na to, jak moglibyśmy ulepszyć nasze pakiety SDK lub wprowadzić inne zmiany, które ułatwiłyby życie programistom, możesz skorzystać z naszego portalu publicznego planu działania, aby przekazać opinię bezpośrednio naszym zespołom ds. inżynierii produktu w celu przejrzenia lub opublikowania w naszym Społeczność Braze Bonfire Slack.

Końcowe przemyślenia

Nikt nie może przewidzieć przyszłości. Ale poświęcając czas na przemyślenie i przygotowanie się do wdrożenia Braze, zanim się ono rozpocznie, możesz uniknąć potencjalnych pułapek i nastawić siebie i swój zespół na osiągnięcie celów biznesowych.

Chcesz dowiedzieć się więcej o wdrażaniu Braze i naszych SDK? Zapoznaj się z naszą stroną dokumentacji SDK 101 oraz naszą listą kontrolną integracji technicznej i kursem Toolkit Learning at Braze (LAB).

Ciekawi Cię, co dalej z pakietami Braze SDK? Zapoznaj się z naszą wiosenną wersją produktu 2022, aby uzyskać więcej informacji o wydaniu pakietów SDK nowej generacji dla systemu Android, iOS i przeglądarki internetowej.