เคล็ดลับ 5 ข้อสำหรับการวางประสานอย่างปลอดภัยและมีประสิทธิภาพ

หากคุณเคยได้รับมอบหมายให้นำเทคโนโลยีการตลาดใหม่มาใช้ในแอปหรือเว็บไซต์ของคุณ คุณจะรู้ดีว่าการตรวจสอบให้แน่ใจว่าคุณได้ตัดสินใจทางเทคนิคอย่างถูกต้องตั้งแต่เริ่มต้น ความจริงก็คือ การตัดสินใจในช่วงแรกๆ บางอย่างที่ทีมวิศวกรต้องทำเพื่อเป็นส่วนหนึ่งของกระบวนการนำไปใช้ อาจเป็นเรื่องยากที่จะเปลี่ยนในภายหลัง หรือแม้แต่เปลี่ยนกลับไม่ได้ (เช่น ID ผู้ใช้ใดที่ส่งไปยังระบบอื่นๆ ดาวน์สตรีม) ดังนั้นการดำเนินการด้วยความระมัดระวังก็สามารถทำได้ เพื่อหลีกเลี่ยงปัญหาเรื้อรังและให้แน่ใจว่าการบูรณาการของคุณสามารถทำสิ่งที่คุณต้องการได้

เพื่อช่วยคุณในกระบวนการนั้น เราได้รวบรวมชุดคำแนะนำเชิงปฏิบัติห้าข้อที่สามารถรองรับการใช้งาน Braze ที่ง่ายขึ้นและปลอดภัยยิ่งขึ้นในขณะนี้และในอีกหลายปีข้างหน้า

1. เลือก ID ผู้ใช้ที่ปลอดภัยและเชื่อถือได้

ทุกวันนี้ เป็นเรื่องปกติที่ผู้บริโภคจะใช้อุปกรณ์หลายเครื่อง—ตั้งแต่แล็ปท็อปและโทรศัพท์มือถือไปจนถึงสมาร์ทวอทช์และแพลตฟอร์มสื่อ over-the-top (OTT) เช่น Roku หรือ Apple TV ในวันเดียว สำหรับแบรนด์แล้ว ความเป็นจริงแบบหลายอุปกรณ์และหลายแพลตฟอร์มนี้ได้ดึงมุมมองแบบองค์รวมเกี่ยวกับการมีส่วนร่วมของผู้ใช้แต่ละรายเป็นส่วนสำคัญของการตลาดสมัยใหม่ ซึ่งมักจะพูดง่ายกว่าทำ

ใน Braze เราสนับสนุนความพยายามนี้ด้วยการรวมและรวมผู้ใช้ในอุปกรณ์และแพลตฟอร์มต่างๆ ตาม ID ผู้ใช้ที่รู้จัก ("ID ภายนอก") ที่บริษัทของคุณจัดหาให้ ซึ่งช่วยให้ลูกค้าของเราสามารถดำเนินการตั้งค่าส่วนบุคคลข้ามอุปกรณ์ การส่งข้อความ และการรายงาน เพื่อสนับสนุนประสบการณ์แบรนด์ที่มีความเกี่ยวข้องและสอดคล้องกันมากขึ้นไม่ว่าผู้ใช้ของพวกเขาจะมีส่วนร่วม

เนื่องจากการเลือก ID ที่เหมาะสมสำหรับผู้ใช้ของคุณจึงเป็นการตัดสินใจที่สำคัญ ซึ่งอาจส่งผลต่อการผสานรวมในอนาคตและประสบการณ์ของลูกค้าที่คุณมอบให้ จำเป็นต้องใช้ ID ผู้ใช้นี้ทุกครั้งที่คุณใช้ REST API หรือเมื่อมีการส่งออกผ่านคุณลักษณะการส่งออกข้อมูลปริมาณมากของ Braze Currents เพื่อช่วยให้คุณใช้หรือปรับข้อมูล Braze ในระบบอื่นๆ ของคุณ ดังนั้นจะต้องพร้อมใช้งาน ไปยังแพลตฟอร์มต่างๆ และชุดพัฒนาซอฟต์แวร์ (SDK) ที่คุณผสานรวม ดังนั้นเมื่อคุณเลือกตัวระบุ ให้คำนึงถึงหลักการสำคัญสองข้อนี้:

อย่าใช้ตัวระบุที่คาดเดาได้ง่าย

เมื่อคุณตั้งค่า ID ผู้ใช้ปัจจุบัน (โดยใช้ changeUser) ภายในแพลตฟอร์ม Braze SDK ของเราจะขอข้อความในแอปที่เกี่ยวข้องและการ์ดเนื้อหาที่เกี่ยวข้องกับผู้ใช้รายนั้นโดยอัตโนมัติ นั่นทำให้เป็นสิ่งสำคัญที่จะต้องแน่ใจว่า ID ที่คุณใช้สำหรับผู้ใช้แต่ละรายนั้นไม่สามารถคาดเดาได้ง่ายจากบุคคลภายนอกองค์กรของคุณ เนื่องจากข้อมูลที่เป็นไปได้นั้นถูกเปิดเผย

เพื่อหลีกเลี่ยงไม่ให้แฮ็กเกอร์ล่อใจและผู้ไม่หวังดีอื่นๆ เราขอแนะนำให้คุณงดเว้นจากการใช้ ID ภายนอกที่บุคคลภายนอกสามารถเดาได้ง่าย ซึ่งรวมถึง ID การเพิ่มอัตโนมัติจากฐานข้อมูลภายในของคุณ ชื่อผู้ใช้สาธารณะที่สามารถพบได้ในหน้าโปรไฟล์ของผู้ใช้ ที่อยู่อีเมล หรือหมายเลขโทรศัพท์ หากคุณสนใจที่จะเพิ่มการรักษาความปลอดภัยชั้นที่สอง Braze ขอแนะนำอย่างยิ่งให้ใช้คุณลักษณะการตรวจสอบสิทธิ์ SDK ของแพลตฟอร์ม ซึ่งเราจะกล่าวถึงในบทความนี้ต่อไป

อย่าใช้ที่อยู่อีเมลเป็นตัวระบุ

ฉันรู้ว่าเราเพิ่งพูดถึงว่าการใช้ที่อยู่อีเมลของผู้ใช้ที่เข้าสู่ระบบเป็น ID ภายนอกใน Braze เป็นความคิดที่ไม่ดี แต่ก็ควรทำซ้ำ: อย่างจริงจัง อย่าใช้มัน!

การใช้ที่อยู่อีเมลในลักษณะนี้เป็นสัญชาตญาณทั่วไปของแบรนด์ต่างๆ แต่จะทำให้คุณเผชิญกับความยุ่งยากและความเสี่ยงในอนาคต นอกเหนือจากการเดาได้ง่ายจากบุคคลภายนอก ประการหนึ่ง ที่อยู่อีเมลมักพบในฐานข้อมูลที่ถูกละเมิด ทำให้ง่ายยิ่งขึ้นสำหรับหน่วยงานที่เป็นศัตรูในการระบุ ID ที่คุณใช้

ปัญหาอื่น? คุณไม่สามารถสรุปได้ว่าที่อยู่อีเมลที่บุคคลใช้จะต้องเป็นที่อยู่ที่พวกเขาใช้ตลอดระยะเวลาที่ดำรงตำแหน่งเป็นลูกค้า และในขณะที่แพลตฟอร์ม Braze มี External ID Migration API ที่จะช่วยให้คุณเปลี่ยน ID ภายนอกได้ หากเกิดสถานการณ์นี้ คุณอาจต้องใช้ทรัพยากรด้านวิศวกรรมเป็นเวลาหลายวันหรือหลายสัปดาห์เพื่อแก้ไขปัญหา

2. รักษาความปลอดภัยการใช้งานของคุณโดยใช้การรับรองความถูกต้องของ SDK

SDK ของเราทำให้ลูกค้าของเราสามารถรวบรวมข้อมูลโดยละเอียดเกี่ยวกับคุณลักษณะของผู้ใช้และการมีส่วนร่วมในแอปบนอุปกรณ์เคลื่อนที่ เว็บไซต์ แอปทีวีที่เชื่อมต่อ และอื่นๆ ภายใน Braze ของแบรนด์ที่กำหนด นั่นทำให้ลูกค้าของเราสามารถรวบรวมข้อมูลจากแพลตฟอร์มต่างๆ แบบเรียลไทม์ แบ่งกลุ่มผู้ชมตามวิธีการตอบสนอง และสร้าง ทริกเกอร์ และนำเสนอแคมเปญและเส้นทางของลูกค้าเป็นรายบุคคล

แต่ด้วย SDK ที่มีบทบาทสำคัญในการสนับสนุนความพยายามในการมีส่วนร่วมของลูกค้า การทำให้แน่ใจว่าพวกเขาสามารถทำได้ในวิธีที่ปลอดภัยเป็นสิ่งสำคัญ แบรนด์ที่ไม่สามารถรักษาความปลอดภัย SDK ของตนได้สามารถเปิดตัวเองให้โจมตีโดยแอบอ้างบุคคลอื่น ซึ่งแฮ็กเกอร์ที่เป็นอันตรายอาจเปลี่ยนการตั้งค่าของผู้ใช้ของคุณหรืออ่านข้อความที่ละเอียดอ่อนได้ คุณลักษณะการตรวจสอบความถูกต้องของ SDK ซึ่งทำงานเหมือนกับการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับ SDK ของคุณ ได้รับการออกแบบมาเพื่อให้ SDK ของคุณปลอดภัย ด้วยการรับรองความถูกต้องของ SDK คุณสามารถกำหนดค่าแต่ละแอป Braze ให้ต้องมีการพิสูจน์ว่า ID ของผู้ใช้ปัจจุบันเป็นของแท้และไม่ได้ถูกแอบอ้างโดยบุคคลอื่น

การตรวจสอบสิทธิ์ SDK ทำงานอย่างไร

โดยทั่วไป เมื่อผู้ใช้เข้าสู่ระบบ แอปของคุณจะดึงข้อมูลของพวกเขา เช่น รูปโปรไฟล์ โทเค็นเซสชัน สิทธิ์ แฟล็กคุณลักษณะ ฯลฯ ดังนั้น ในการใช้การตรวจสอบสิทธิ์ SDK สิ่งที่คุณต้องทำคือสร้าง JSON Web Token (JWT) ลายเซ็นโดยใช้คีย์ส่วนตัว จากนั้นส่งคืนลายเซ็นนั้นพร้อมกับข้อมูลโปรไฟล์ที่มีอยู่สำหรับผู้ใช้รายนั้น

เมื่อสิ่งนั้นเกิดขึ้น SDK ของเราสามารถนำ JWT Signature และส่งต่อพร้อมกับคำขอที่เกี่ยวข้องทุกรายการ ซึ่งช่วยให้เราตรวจสอบลายเซ็นกับคีย์สาธารณะที่คุณอัปโหลดไปยังแดชบอร์ดของ Braze ได้ โดยเพิ่มระดับการรักษาความปลอดภัยใหม่ให้กับกระบวนการ

ประโยชน์ของการตรวจสอบสิทธิ์ SDK

ด้วยการเปิดใช้งานการตรวจสอบความถูกต้องของ SDK แบรนด์ของคุณสามารถควบคุมได้ว่าคำขอที่ส่งไปยัง Braze ควรถูกปฏิเสธหรือไม่ เมื่อคุณตั้งค่าแล้ว แพลตฟอร์ม Braze จะเริ่มตรวจสอบทราฟฟิก SDK ในนามของคุณ ยอมรับหรือปฏิเสธคำขอโดยอัตโนมัติตามเกณฑ์ของคุณ และให้กราฟแบบเรียลไทม์ที่แสดงจำนวนคำขอที่ไม่ถูกต้อง ในทางกลับกัน จะป้องกันไม่ให้บุคคลแอบอ้างเป็นผู้ใช้ด้วย ID ภายนอกที่คุณกำหนดค่าไว้

เริ่มต้นใช้งานการตรวจสอบสิทธิ์ SDK

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ Braze SDK Authentication และเริ่มต้นกระบวนการใช้งาน โปรดดูที่หน้าเอกสารการตรวจสอบ SDK ของเรา

3. ติดตามข่าวสารล่าสุดเกี่ยวกับเวอร์ชัน SDK

คำแนะนำนี้เรียบง่าย แต่เป็นสิ่งที่แบรนด์ที่มีประสิทธิภาพสูงสุดเข้าใจได้ กล่าวคือ ตรวจสอบให้แน่ใจว่าองค์กรของคุณมีแผนที่จะคอยอัปเดตเกี่ยวกับเวอร์ชัน SDK ที่คุณใช้อยู่ การดำเนินการให้สำเร็จซึ่งจะช่วยให้มั่นใจว่าแอปหรือเว็บไซต์ของคุณสามารถใช้ประโยชน์สูงสุดจากแพลตฟอร์ม Braze และนำหน้าความท้าทายด้านความปลอดภัยในวันพรุ่งนี้ นอกจากนี้ การไม่ทำเช่นนั้นอาจจำกัดความสามารถของคุณในการใช้ประโยชน์จากคุณลักษณะใหม่หรือตอบสนองต่อการเปลี่ยนแปลงด้านเวลาในแนวเทคโนโลยี

ด้วยการอัปเดต SDK แบรนด์ของคุณสามารถปลดล็อกคุณลักษณะใหม่ล่าสุดที่ทีมวิศวกรของเราได้ทำงานอยู่ ตลอดจนการแก้ไขข้อผิดพลาดที่สำคัญและการปรับปรุงประสิทธิภาพ นอกจากนี้ การตรวจสอบให้แน่ใจว่าคุณได้รับข้อมูลล่าสุดเกี่ยวกับ Braze SDK ของคุณ ช่วยให้คุณแก้ไขปัญหาที่คุณอาจมีเกี่ยวกับการผสานรวมกับทีมสนับสนุนด้านเทคนิคที่ได้รับรางวัลของเราได้ง่ายขึ้นอย่างมาก

ที่ Braze เราเข้าใจดีว่าการอัปเดต SDK ทุกครั้งต้องใช้เวลาจากงานอื่นๆ ที่ทีมของคุณสามารถดำเนินการได้ เพื่อปรับปรุงสิ่งต่าง ๆ เราได้ย้ายไปใช้ Semantic Versioning สำหรับ SDK ของเราเพื่อให้เข้าใจความพยายามที่เกี่ยวข้องกับการอัปเดตแต่ละครั้งได้ง่ายขึ้น เรายังได้ทำการอัปเดตที่สำคัญสำหรับ SDK หลักของเรา เช่น รองรับ "การเขย่าต้นไม้" สำหรับเว็บ การย้ายจาก Java ไปยัง Kotlin บน Android และการเปิดตัว Swift iOS SDK ใหม่ล่าสุดในอีกไม่กี่สัปดาห์ข้างหน้า

4. ใช้เครื่องจัดการแท็กเพื่อความยืดหยุ่นสูงสุด

ต้องการปรับใช้การเปลี่ยนแปลงอย่างรวดเร็วโดยไม่ต้องรอสัปดาห์หรือเดือนเพื่อรักษาความปลอดภัยทรัพยากรการพัฒนาอันมีค่าใช่หรือไม่ วิธีหนึ่งที่ชาญฉลาดในการทำให้สิ่งนี้เป็นไปได้คือการใช้ประโยชน์จากตัวจัดการแท็ก เครื่องมือเหล่านี้เป็นการช่วยเหลือทีมการตลาดจำนวนมาก และ Braze ได้รวมเข้ากับเครื่องมือจัดการแท็กชั้นนำทั้งหมด รวมถึง Google Tag Manager, Segment, mParticle และอื่นๆ ประโยชน์หลักสามประการ ได้แก่:

รองรับการอัปเดตที่ยืดหยุ่นโดยทีมการตลาด

เมื่อใช้ตัวจัดการแท็ก ทีมของคุณจะสามารถอัปเดต SDK ได้รวดเร็วยิ่งขึ้น และในบางกรณี คุณอาจดำเนินการได้โดยไม่ต้องใช้ทรัพยากรด้านวิศวกรรม ซึ่งจะทำให้เข้าถึงคุณลักษณะใหม่ๆ ได้ง่ายและรวดเร็วยิ่งขึ้น และดำเนินการแก้ไขจุดบกพร่องและการปรับปรุงอื่นๆ นอกจากนี้ การใช้ประโยชน์จากตัวจัดการแท็กทำให้สามารถเปิดและปิดเหตุการณ์ที่กำหนดเองของ Braze ได้เมื่อจำเป็น เพื่อหลีกเลี่ยงการเก็บรวบรวมข้อมูลที่ไม่เกี่ยวข้อง

อนุญาตให้มีการใช้งานทั่วไปมากขึ้น

หากคุณติดตั้งใช้งาน Braze ในแอปหรือเว็บไซต์ของคุณควบคู่ไปกับเทคโนโลยีการตลาดอื่นๆ มักจะเป็นไปได้ที่จะได้รับประโยชน์จากการใช้งานทั่วไปเพียงครั้งเดียวซึ่งใช้ชั้นข้อมูลที่มีอยู่ ผลที่สุด? ทีมการตลาดของคุณสามารถเรียกใช้ข้อความ Braze โดยใช้เหตุการณ์ที่มีอยู่โดยไม่ต้องอัปเดตที่เกี่ยวข้องกับแคมเปญการตลาดใหม่แต่ละรายการ

ตัวอย่างเช่น แทนที่จะเพิ่มโค้ด "ติดตามการซื้อ" ใหม่สำหรับผู้ให้บริการบุคคลที่สามแต่ละราย คุณสามารถบอกผู้จัดการแท็กของคุณว่ามีเหตุการณ์การซื้อเกิดขึ้น และปล่อยให้มันส่งคำขอไปยังเครื่องมือทั้งหมดที่คุณผสานรวม

การผสานรวมกับแพลตฟอร์มการจัดการความเป็นส่วนตัวและคำยินยอม

ข้อดีอีกประการของตัวจัดการแท็กคือช่วยให้ผสานรวมกับแพลตฟอร์มการจัดการความเป็นส่วนตัวและคำยินยอมได้ง่ายขึ้น ความสามารถดังกล่าวควบคู่ไปกับ Braze SDK ทำให้ง่ายต่อการปรับใช้การรวบรวมข้อมูลบางประเภทเฉพาะเมื่อผู้ใช้ยินยอม โดยเฉพาะอย่างยิ่งบนเว็บไซต์ที่มีการใช้คุกกี้และแบนเนอร์ขอคำยินยอมอย่างกว้างขวาง ด้วยการให้การควบคุมที่ละเอียดยิ่งขึ้นเกี่ยวกับข้อมูลที่ถูกรวบรวมและไม่ถูกรวบรวม นักการตลาดมักจะสามารถลดภาระด้านวิศวกรรมที่เกี่ยวข้องกับการจัดการความยินยอมได้

5. แสดงความคิดเห็นสำหรับทีมวิศวกรรม Braze SDK

ที่ Braze องค์กรด้านผลิตภัณฑ์ การออกแบบ และวิศวกรรมของเรามุ่งมั่นที่จะทำให้การใช้งานและใช้ประโยชน์จากแพลตฟอร์ม Braze ตรงไปตรงมาที่สุด กล่าวคือ ระบบเคลื่อนที่ เว็บ และดิจิทัลโดยรวมมีการเติบโตและเปลี่ยนแปลงอย่างต่อเนื่อง และยินดีรับข้อเสนอแนะใดๆ ที่คุณและทีมของคุณมีให้เราเสมอ โดยเฉพาะอย่างยิ่ง หากคุณมีความคิดเกี่ยวกับวิธีที่เราจะปรับปรุง SDK ของเราหรือทำการเปลี่ยนแปลงอื่นๆ ที่จะทำให้ชีวิตของนักพัฒนาง่ายขึ้น อย่าลังเลที่จะใช้พอร์ทัลแผนงานสาธารณะของเราเพื่อแสดงความคิดเห็นโดยตรงกับทีมวิศวกรรมผลิตภัณฑ์เพื่อตรวจสอบหรือโพสต์ใน ชุมชน Braze Bonfire Slack

ความคิดสุดท้าย

ไม่มีใครสามารถทำนายอนาคตได้ แต่การใช้เวลาไตร่ตรองและเตรียมพร้อมสำหรับการนำ Braze ไปใช้งานก่อนที่จะเริ่มดำเนินการ คุณสามารถหลีกเลี่ยงหลุมพรางที่อาจเกิดขึ้นและตั้งตัวเองและทีมของคุณให้พร้อมเพื่อให้บรรลุเป้าหมายทางธุรกิจได้

สนใจเรียนรู้เพิ่มเติมเกี่ยวกับการปรับใช้ Braze และ SDK ของเราหรือไม่ ดูหน้าเอกสารประกอบ SDK 101 ของเราและรายการตรวจสอบการผสานรวมทางเทคนิคและการเรียนรู้ชุดเครื่องมือที่ Braze (LAB)

อยากรู้ว่า Braze SDK จะเป็นอย่างไรต่อไป ตรวจสอบการเปิดตัวผลิตภัณฑ์ฤดูใบไม้ผลิปี 2022 ของเราสำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปิดตัว SDK รุ่นต่อไปสำหรับ Android, iOS และเว็บ