5 dicas para uma implementação segura e eficaz do Braze

Se você já recebeu a tarefa de implementar uma nova tecnologia de marketing em seu aplicativo ou site, sabe o quanto é importante garantir que esteja tomando decisões técnicas corretas desde o início. O fato é que algumas das primeiras decisões que as equipes de engenharia precisam tomar como parte do processo de implementação podem ser dolorosas para mudar mais tarde, ou até mesmo irreversíveis (ou seja, qual ID de usuário é enviada para outros sistemas). muito para evitar problemas crônicos e garantir que sua integração possa fazer o que você precisa.

Para ajudá-lo nesse processo, reunimos uma coleção de cinco dicas práticas que podem oferecer suporte a uma implementação do Braze mais fácil e segura agora e nos próximos anos.

1. Escolha um ID de usuário seguro e confiável

Hoje, é normal que os consumidores usem vários dispositivos – de laptops e telefones celulares a relógios inteligentes e plataformas de mídia over-the-top (OTT) como Roku ou Apple TV – no decorrer de um único dia. Para as marcas, essa realidade multidispositivo e multiplataforma fez com que reunir uma visão holística do envolvimento de cada usuário fosse uma parte essencial do marketing moderno, algo que geralmente é mais fácil falar do que fazer.

No Braze, apoiamos esse esforço consolidando e mesclando usuários entre dispositivos e plataformas com base no ID de usuário conhecido ("ID externo") fornecido pela sua empresa. Isso permite que nossos clientes realizem personalização, mensagens e relatórios em vários dispositivos, para oferecer suporte a uma experiência de marca mais coesa e relevante onde quer que seus usuários estejam envolvidos.

Dado isso, escolher um ID apropriado para seus usuários é um ponto de decisão crítico, que tem o potencial de afetar suas futuras integrações e a experiência do cliente que você oferece. Esse ID de usuário é necessário sempre que você estiver usando nossa API REST ou quando for exportado - por meio do recurso de exportação de dados de alto volume do Braze Currents - para ajudá-lo a usar ou reconciliar os dados do Braze em seus outros sistemas, portanto, eles precisam estar disponíveis às várias plataformas e kits de desenvolvimento de software (SDKs) que você integra. Portanto, ao escolher um identificador, lembre-se destes dois princípios-chave:

Não use um identificador fácil de adivinhar

Quando você define o ID de um usuário atual (usando changeUser) na plataforma Braze, nossos SDKs solicitarão automaticamente as mensagens relevantes no aplicativo e os cartões de conteúdo associados a esse usuário específico. Isso torna importante garantir que os IDs que você usa para cada usuário não sejam facilmente previstos por indivíduos fora de sua organização, considerando os dados em potencial que são expostos.

Para evitar a tentação de hackers e outros agentes mal-intencionados, recomendamos que você evite usar IDs externos que possam ser facilmente adivinhados por pessoas de fora. Isso inclui IDs de incremento automático de seus bancos de dados internos, nomes de usuários públicos que podem ser encontrados na página de perfil de um usuário, endereços de e-mail ou números de telefone. Se você estiver interessado em adicionar uma segunda camada de segurança, a Braze recomenda implementar o recurso SDK Authentication da nossa plataforma, que discutiremos mais adiante neste artigo.

Não use o endereço de e-mail como identificador

Eu sei que acabamos de mencionar que usar o endereço de e-mail de um usuário conectado como seu ID externo no Braze é uma má ideia, mas vale a pena repetir: Sério, não use!

Usar endereços de e-mail dessa maneira é um instinto comum entre as marcas, mas abre você para complicações e riscos futuros além de simplesmente ser fácil para pessoas de fora adivinharem. Por um lado, os endereços de e-mail são comumente encontrados em bancos de dados violados, tornando-os ainda mais fáceis para entidades hostis identificarem os IDs que você está usando.

Outro problema? Você não pode presumir que o endereço de e-mail que um indivíduo está usando será necessariamente o endereço que ele usará durante todo o seu mandato como cliente. E embora a plataforma Braze tenha uma API de migração de ID externa que permitirá que você altere sua ID externa se essa situação ocorrer, você provavelmente precisará de dias ou semanas de recursos de engenharia para resolver o problema.

2. Proteja sua implementação usando a autenticação do SDK

Nossos SDKs possibilitam que nossos clientes coletem dados detalhados sobre os atributos do usuário e seu envolvimento no aplicativo móvel de uma determinada marca, site, aplicativo de TV conectada e muito mais no Braze. Isso possibilita que nossos clientes coletem dados em diferentes plataformas em tempo real, segmentem seu público de maneira responsiva e criem, acionem e entreguem campanhas e jornadas de clientes individualizadas.

Mas com os SDKs desempenhando um papel tão importante no suporte aos esforços de engajamento de nossos clientes, é essencial garantir que eles possam fazer isso de maneira segura. Marcas que não protegem seus SDKs podem se expor a ataques de falsificação de identidade em seu público, onde um hacker mal-intencionado pode alterar as preferências de seus usuários ou ler suas mensagens confidenciais. Nosso recurso de autenticação do SDK, que funciona como autenticação de dois fatores para seu SDK, foi projetado para manter seus SDKs seguros. Com a autenticação do SDK, você pode configurar cada aplicativo Braze para exigir prova de que o ID do usuário atual é autêntico e não está sendo representado por outra pessoa.

Como funciona a autenticação do SDK

Em geral, quando um usuário faz login, seu aplicativo busca as informações dele, como foto de perfil, tokens de sessão, permissões, sinalizadores de recursos etc. Assim, para usar a autenticação do SDK, tudo o que você precisa fazer é gerar um JSON Web Token (JWT) Assine usando uma chave privada e, em seguida, retorne essa assinatura junto com as informações de perfil existentes para esse usuário.

Quando isso acontecer, nossos SDKs podem pegar a assinatura JWT e encaminhá-la junto com todas as solicitações relacionadas. Isso nos permite validar a assinatura em relação à chave pública que você carregou no painel Braze, adicionando uma nova camada significativa de segurança ao processo.

Os benefícios da autenticação do SDK

Ao habilitar a Autenticação do SDK, sua marca pode controlar se uma determinada solicitação feita ao Braze deve ou não ser rejeitada. Depois de configurá-lo, a plataforma Braze começará a monitorar o tráfego do SDK em seu nome, aceitando ou rejeitando solicitações automaticamente com base em seus critérios e fornecendo gráficos em tempo real que mostram o número de solicitações inválidas. Isso, por sua vez, impedirá que os indivíduos representem usuários com o ID externo que você configurou.

Introdução à autenticação do SDK

Para saber mais sobre o Braze SDK Authentication e iniciar o processo de implementação, confira nossa página de documentação do SDK Authentication.

3. Mantenha-se atualizado sobre as versões do SDK

Essa recomendação é simples, mas é algo que as marcas de alto desempenho acertam, ou seja, garantir que sua organização tenha um plano para se manter atualizada em relação às versões do SDK que você está usando. Fazer isso ajudará a garantir que seu aplicativo ou site seja capaz de aproveitar ao máximo a plataforma Braze e ficar à frente dos desafios de segurança do futuro; além disso, deixar de fazer isso pode limitar sua capacidade de aproveitar os novos recursos ou de responder a mudanças urgentes no cenário tecnológico.

Ao atualizar seus SDKs, sua marca pode desbloquear os recursos mais recentes nos quais nossas equipes de engenharia trabalharam, bem como correções de bugs importantes e melhorias de desempenho. Além disso, garantir que você esteja atualizado quando se trata de seus SDKs Braze facilita significativamente a solução de quaisquer problemas que você possa ter com sua integração com nossa premiada equipe de suporte técnico.

Na Braze, entendemos que cada atualização do SDK tira tempo de outros trabalhos em que sua equipe poderia estar trabalhando. Para simplificar as coisas, mudamos para o controle de versão semântica para nossos SDKs para facilitar a compreensão do esforço envolvido em cada atualização. Também estamos fazendo atualizações significativas em nossos principais SDKs, como suporte a "tree shake" para a web, migrando de Java para Kotlin no Android e lançando um novo Swift iOS SDK nas próximas semanas.

4. Use um Gerenciador de tags para máxima flexibilidade

Procurando implantar mudanças rapidamente sem ter que esperar semanas ou meses para proteger valiosos recursos de desenvolvimento? Uma maneira inteligente de tornar isso possível é tirar proveito de um gerenciador de tags. Essas ferramentas têm sido a graça salvadora de muitas equipes de marketing e a Braze fez questão de se integrar com todos os principais gerenciadores de tags, incluindo Google Tag Manager, Segment, mParticle e muito mais. Três principais benefícios incluem:

Suporte a atualizações flexíveis por equipes de marketing

Ao usar um gerenciador de tags, sua equipe poderá fazer atualizações do SDK mais rapidamente e, em alguns casos, você poderá realizá-las sem precisar de recursos de engenharia. Isso tornará mais fácil e rápido obter acesso a novos recursos e implementar correções de bugs e outras melhorias. Além disso, alavancar um gerenciador de tags possibilita ativar e desativar diferentes eventos personalizados do Braze quando necessário para evitar a coleta de dados estranhos.

Permitindo implementações mais genéricas

Se você implementar o Braze em seu aplicativo ou site junto com outras tecnologias de marketing, geralmente é possível se beneficiar de uma única implementação genérica que usa uma camada de dados existente. O resultado? Sua equipe de marketing pode potencialmente acionar as mensagens do Braze usando eventos existentes sem exigir atualizações relacionadas a cada nova campanha de marketing.

Por exemplo, em vez de adicionar um novo código de "rastreamento de compra" para cada um de seus fornecedores terceirizados, você pode informar ao seu gerente de tags que ocorreu um evento de compra e permitir que ele distribua solicitações para todas as ferramentas com as quais você está integrado.

Integração com plataformas de gerenciamento de privacidade e consentimento

Outro benefício dos gerenciadores de tags é que eles facilitam a integração com plataformas de gerenciamento de privacidade e consentimento. Esse recurso, juntamente com os SDKs do Braze, facilita a implantação de determinados tipos de coleta de dados somente quando o usuário consente, especialmente em sites onde os banners de cookies e consentimento são amplamente usados. Ao fornecer um controle mais granular sobre quais dados são ou não coletados, os profissionais de marketing geralmente podem reduzir a carga de engenharia associada ao gerenciamento de consentimento.

5. Deixe comentários para a equipe de engenharia do Braze SDK

Na Braze, nossa organização de produtos, design e engenharia se esforça para tornar a implementação e o aproveitamento da plataforma Braze o mais simples possível. Dito isso, o ecossistema móvel, web e digital geral está em constante crescimento e mudança, e qualquer feedback que você e sua equipe tenham para nós é sempre bem-vindo. Em particular, se você tiver ideias sobre como podemos melhorar nossos SDKs ou fazer outras mudanças que facilitem a vida dos desenvolvedores, sinta-se à vontade para usar nosso Portal de Roteiro Público para deixar comentários diretamente com nossas equipes de Engenharia de Produto para revisar ou postar em nosso Comunidade Braze Bonfire Slack.

Pensamentos finais

Ninguém pode prever o futuro. Mas, ao dedicar um tempo para pensar e se preparar para a implementação do Braze antes que ela comece, você pode evitar possíveis armadilhas e preparar você e sua equipe para atingir suas metas de negócios.

Interessado em saber mais sobre como implementar o Braze e nossos SDKs? Confira nossa página de documentação do SDK 101 e nossa lista de verificação de integrações técnicas e o curso de aprendizado do kit de ferramentas no Braze (LAB).

Curioso para saber o que vem a seguir para os SDKs do Braze? Confira nosso lançamento de produto da primavera de 2022 para obter mais informações sobre o lançamento de SDKs de próxima geração para Android, iOS e web.