Güvenli, Etkili Bir Braze Uygulaması için 5 İpucu

Uygulamanıza veya web sitenize yeni bir pazarlama teknolojisi uygulamakla görevlendirildiyseniz, en başından itibaren sağlam teknik kararlar almanızı sağlamanın ne kadar önemli olduğunu bilirsiniz. Gerçek şu ki, mühendislik ekiplerinin uygulama sürecinin bir parçası olarak vermesi gereken erken kararlardan bazılarını daha sonra değiştirmek zahmetli ve hatta geri döndürülemez olabilir (yani, hangi kullanıcı kimliğinin diğer sistemlere aşağı yönde gönderildiği), bu nedenle dikkatli ilerlemek işe yarayabilir. kronik sorunlardan kaçınmak ve entegrasyonunuzun ihtiyacınız olanı yapabilmesini sağlamak için çok şey var.

Bu süreçten geçerken size yardımcı olmak için şimdi ve gelecek yıllar için daha kolay, daha güvenli bir Braze uygulamasını destekleyebilecek beş pratik ipucundan oluşan bir derleme hazırladık.

1. Güvenli ve Güvenilir Bir Kullanıcı Kimliği Seçin

Günümüzde tüketicilerin dizüstü bilgisayarlardan cep telefonlarına, akıllı saatlere ve Roku veya Apple TV gibi üst düzey (OTT) medya platformlarına kadar birden fazla cihazı tek bir gün içinde kullanması normaldir. Markalar için bu çok cihazlı, çok platformlu gerçeklik, her kullanıcının katılımına ilişkin bütünsel bir görüşü bir araya getirmeyi modern pazarlamanın önemli bir parçası haline getirdi; bu, genellikle söylemesi yapmaktan daha kolay.

Braze'de, şirketinizin sağladığı bilinen kullanıcı kimliğine ("Harici Kimlik") dayalı olarak kullanıcıları cihazlar ve platformlar arasında birleştirerek ve birleştirerek bu çabayı destekliyoruz. Bu, müşterilerimizin, kullanıcılarının etkileşim kurduğu her yerde daha uyumlu, alakalı bir marka deneyimini desteklemek için cihazlar arası kişiselleştirme, mesajlaşma ve raporlama gerçekleştirmesine olanak tanır.

Buna göre, kullanıcılarınız için uygun bir kimlik seçmek kritik bir karar noktasıdır ve gelecekteki entegrasyonlarınızı ve sağladığınız müşteri deneyimini etkileme potansiyeline sahiptir. Bu kullanıcı kimliği, REST API'mizi her kullandığınızda veya Braze Currents yüksek hacimli veri dışa aktarma özelliğimiz aracılığıyla dışa aktarıldığında, Braze verilerini diğer sistemlerinizde kullanmanıza veya uzlaştırmanıza yardımcı olması için gereklidir, bu nedenle kullanılabilir olması gerekir entegre ettiğiniz çeşitli platformlara ve yazılım geliştirme kitlerine (SDK'lar) Bu nedenle, bir tanımlayıcı seçerken şu iki temel ilkeyi aklınızda bulundurun:

Kolayca Tahmin Edilebilir Bir Tanımlayıcı Kullanmayın

Braze platformunda geçerli bir kullanıcının kimliğini (changeUser kullanarak) ayarladığınızda, SDK'larımız ilgili uygulama içi mesajları ve o belirli kullanıcıyla ilişkili İçerik Kartlarını otomatik olarak isteyecektir. Bu, açığa çıkan potansiyel veriler göz önüne alındığında, her kullanıcı için kullandığınız kimliklerin kuruluşunuz dışındaki kişiler tarafından kolayca tahmin edilmemesini sağlamayı önemli hale getirir.

Bilgisayar korsanlarını ve diğer kötü aktörleri cezbetmemek için, dışarıdan kolayca tahmin edilebilecek harici kimlikler kullanmaktan kaçınmanızı öneririz. Buna dahili veritabanlarınızdan otomatik artan kimlikler, bir kullanıcının profil sayfasında bulunabilen genel kullanıcı adları, e-posta adresleri veya telefon numaraları dahildir. İkinci bir güvenlik katmanı eklemekle ilgileniyorsanız, Braze, bu makalenin ilerleyen bölümlerinde tartışacağımız platformumuzun SDK Kimlik Doğrulaması özelliğini uygulamanızı şiddetle tavsiye eder.

E-posta Adresini Tanımlayıcı Olarak Kullanmayın

Braze'de oturum açmış bir kullanıcının e-posta adresini harici kimliği olarak kullanmanın kötü bir fikir olduğundan bahsettiğimizi biliyorum, ancak tekrar etmekte fayda var: Cidden, kullanmayın!

E-posta adreslerini bu şekilde kullanmak, markalar arasında yaygın bir içgüdüdür, ancak bu, sizi dışarıdan tahmin etmesi kolay olmanın ötesinde gelecekteki komplikasyonlara ve risklere açar. Birincisi, e-posta adresleri genellikle ihlal edilmiş veritabanlarında bulunur ve bu da düşman varlıkların kullandığınız kimlikleri tanımlamasını daha da kolaylaştırır.

Başka bir sorun mu? Bir kişinin kullandığı e-posta adresinin, müşteri olarak görev süreleri boyunca mutlaka kullandıkları adres olacağını varsayamazsınız. Braze platformunda, bu durum ortaya çıkarsa harici kimliklerini değiştirmenize izin verecek bir Harici Kimlik Geçişi API'si olsa da, sorunu çözmek için muhtemelen günler veya haftalarca mühendislik kaynaklarına ihtiyacınız olacaktır.

2. Uygulamanızı SDK Kimlik Doğrulaması Kullanarak Güvence Altına Alın

SDK'larımız, müşterilerimizin belirli bir markanın mobil uygulaması, web sitesi, bağlı TV uygulaması ve Braze içindeki diğer kullanıcı özellikleri ve etkileşimleri hakkında ayrıntılı veriler toplamasını mümkün kılar. Bu, müşterilerimizin farklı platformlarda gerçek zamanlı olarak veri toplamasını, hedef kitlelerini duyarlı bir şekilde segmentlere ayırmasını ve kampanyalar ile bireyselleştirilmiş müşteri yolculukları oluşturmasını, tetiklemesini ve iletmesini mümkün kılar.

Ancak SDK'lar, müşterilerimizin katılım çabalarını desteklemede böylesine önemli bir rol oynadığı için, bunu güvenli bir şekilde yapabildiklerinden emin olmak çok önemlidir. SDK'larının güvenliğini sağlayamayan markalar, kötü niyetli bir bilgisayar korsanının potansiyel olarak kullanıcılarınızın tercihlerini değiştirebileceği veya hassas mesajlarını okuyabileceği, hedef kitlelerine yönelik kimliğe bürünme saldırılarına açık olabilir. SDK'nız için iki faktörlü kimlik doğrulama işlevi gören SDK Kimlik Doğrulama özelliğimiz, SDK'larınızı güvende tutmak için tasarlanmıştır. SDK Kimlik Doğrulaması ile her Braze Uygulamasını, mevcut kullanıcının kimliğinin gerçek olduğuna ve başka biri tarafından taklit edilmediğine dair kanıt gerektirecek şekilde yapılandırabilirsiniz.

SDK Kimlik Doğrulaması Nasıl Çalışır?

Genel olarak, bir kullanıcı oturum açtığında, uygulamanız profil resmi, oturum belirteçleri, izinler, özellik bayrakları vb. gibi bilgilerini getirir. Buna göre, SDK Kimlik Doğrulamasını kullanmak için tek yapmanız gereken bir JSON Web Simgesi oluşturmaktır. (JWT) Özel bir anahtar kullanarak imzalayın ve ardından bu imzayı o kullanıcı için mevcut profil bilgileriyle birlikte döndürün.

Bu gerçekleştiğinde, SDK'larımız JWT İmzasını alıp ilgili her istekle birlikte iletebilir. Bu, Braze panosuna yüklediğiniz ortak anahtara göre imzayı doğrulamamıza ve sürece önemli ölçüde yeni bir güvenlik katmanı eklememize olanak tanır.

SDK Kimlik Doğrulamasının Faydaları

SDK Kimlik Doğrulamasını etkinleştirerek markanız, Braze'e yapılan belirli bir isteğin reddedilip reddedilmeyeceğini kontrol edebilir. Ayarladıktan sonra, Braze platformu sizin adınıza SDK trafiğini izlemeye, kriterlerinize göre istekleri otomatik olarak kabul etmeye veya reddetmeye ve geçersiz isteklerin sayısını gösteren gerçek zamanlı grafikler sağlamaya başlayacaktır. Bu da, kişilerin yapılandırdığınız harici kimliğe sahip kullanıcıları taklit etmesini önleyecektir.

SDK Kimlik Doğrulamasına Başlarken

Braze SDK Kimlik Doğrulaması hakkında daha fazla bilgi edinmek ve uygulama sürecini başlatmak için SDK Kimlik Doğrulaması dokümantasyon sayfamıza göz atın.

3. SDK Sürümlerinde Güncel Kalın

Bu öneri basittir, ancak en iyi performans gösteren markaların doğru yaptığı bir şeydir; yani, kullandığınız SDK sürümleri söz konusu olduğunda kuruluşunuzun güncel kalma planı olmasını sağlamak. Uygulamanızın veya web sitenizin Braze platformundan en iyi şekilde yararlanmasını ve yarının güvenlik zorluklarından bir adım önde olmasını sağlamaya yardımcı olacak bunu başarmak; ayrıca, bunu yapmamak, yeni özelliklerden yararlanma veya teknoloji ortamındaki zamana duyarlı değişikliklere yanıt verme yeteneğinizi sınırlayabilir.

SDK'larınızı güncelleyerek markanız, mühendislik ekiplerimizin üzerinde çalıştığı en yeni özelliklerin yanı sıra önemli hata düzeltmeleri ve performans iyileştirmelerinin kilidini açabilir. Ayrıca, Braze SDK'larınız konusunda güncel olmanızı sağlamak, ödüllü teknik destek ekibimizle entegrasyonunuzda karşılaşabileceğiniz sorunları gidermenizi önemli ölçüde kolaylaştırır.

Braze'de, her SDK güncellemesinin ekibinizin üzerinde çalışabileceği diğer çalışmalardan zaman aldığını anlıyoruz. İşleri kolaylaştırmak için, her güncellemeyle ilgili çabayı anlamayı kolaylaştırmak için SDK'larımız için Semantik Sürüm Oluşturma'ya geçtik. Ayrıca, web için "ağaç sallamayı" desteklemek, Android'de Java'dan Kotlin'e geçiş yapmak ve önümüzdeki haftalarda yepyeni bir Swift iOS SDK yayınlamak gibi temel SDK'larımızda anlamlı güncellemeler yapıyoruz.

4. Maksimum Esneklik için Etiket Yöneticisi Kullanın

Değerli geliştirme kaynaklarını güvence altına almak için haftalar veya aylar beklemek zorunda kalmadan değişiklikleri hızla dağıtmak mı istiyorsunuz? Bunu mümkün kılmanın akıllıca bir yolu, bir etiket yöneticisinden yararlanmaktır. Bu araçlar, birçok pazarlama ekibinin kurtarıcı lütfu olmuştur ve Braze, Google Etiket Yöneticisi, Segment, mParticle ve daha fazlası dahil olmak üzere tüm üst düzey etiket yöneticileriyle entegre olmaya özen göstermiştir. Üç temel fayda şunları içerir:

Pazarlama Ekipleri Tarafından Esnek Güncellemeleri Destekleme

Bir etiket yöneticisi kullanarak ekibiniz SDK güncellemelerini daha hızlı yapabilecek ve bazı durumlarda bunları mühendislik kaynaklarına ihtiyaç duymadan gerçekleştirebileceksiniz. Bu, yeni özelliklere erişmeyi ve hata düzeltmelerini ve diğer iyileştirmeleri uygulamayı daha kolay ve hızlı hale getirecek. Ayrıca, bir etiket yöneticisinden yararlanmak, gereksiz veri toplamayı önlemek için gerektiğinde farklı Braze özel etkinliklerini açıp kapatmayı mümkün kılar.

Daha Genel Uygulamalara İzin Verme

Braze'i uygulamanıza veya web sitenize diğer pazarlama teknolojileriyle birlikte uygularsanız, genellikle mevcut bir Veri Katmanını kullanan tek bir genel uygulamadan yararlanmak mümkündür. Sonuç? Pazarlama ekibiniz, her yeni pazarlama kampanyasıyla bağlantılı olarak güncelleme gerektirmeden mevcut olayları kullanarak Braze mesajlaşmasını potansiyel olarak tetikleyebilir.

Örneğin, üçüncü taraf satıcılarınızın her biri için yeni "satın alma izleme" kodu eklemek yerine, etiket yöneticinize bir satın alma etkinliğinin gerçekleştiğini söyleyebilir ve entegre olduğunuz tüm araçlara isteklerin yayılmasını sağlayabilirsiniz.

Gizlilik ve Rıza Yönetim Platformları ile Entegrasyon

Etiket yöneticilerinin bir diğer faydası da Gizlilik ve İzin Yönetim Platformları ile entegrasyonu kolaylaştırmasıdır. Braze SDK'larının yanı sıra bu yetenek, özellikle çerez ve izin başlıklarının yaygın olarak kullanıldığı web sitelerinde, yalnızca bir kullanıcı izin verdiğinde belirli veri toplama türlerinin dağıtımını kolaylaştırır. Hangi verilerin toplanıp toplanmadığı konusunda daha ayrıntılı denetim sağlayarak, pazarlamacılar genellikle izin yönetimiyle ilişkili mühendislik yükünü azaltabilir.

5. Braze SDK Mühendislik Ekibi için Geri Bildirim Bırakın

Braze'de ürün, tasarım ve mühendislik organizasyonumuz, Braze platformunu mümkün olduğunca basit bir şekilde uygulamaya koymayı ve güçlendirmeyi amaçlamaktadır. Bununla birlikte, mobil, web ve genel dijital ekosistem sürekli büyüyor ve değişiyor ve sizin ve ekibinizin bize vereceği her türlü geri bildirime her zaman açığız. Özellikle, SDK'larımızı nasıl iyileştirebileceğimize veya geliştiricilerin hayatlarını kolaylaştıracak başka değişiklikler yapabileceğimize dair düşünceleriniz varsa, doğrudan Ürün Mühendisliği ekiplerimize geri bildirim bırakmak için Genel Yol Haritası Portalımızı kullanmaktan çekinmeyin. Braze Şenlik Ateşi Slack topluluğu.

Son düşünceler

Geleceği kimse tahmin edemez. Ancak Braze uygulamanız başlamadan önce düşünmek ve hazırlanmak için zaman ayırarak olası tuzaklardan kaçınabilir ve iş hedeflerinize ulaşmak için kendinizi ve ekibinizi hazırlayabilirsiniz.

Braze ve SDK'larımızı uygulama hakkında daha fazla bilgi edinmek ister misiniz? SDK 101 dokümantasyon sayfamıza ve Teknik Entegrasyonlar Kontrol Listemize ve Braze'de (LAB) Toolkit Learning kursumuza göz atın.

Braze SDK'ları için sırada ne olduğunu merak mı ediyorsunuz? Android, iOS ve web için yeni nesil SDK'ların piyasaya sürülmesi hakkında daha fazla bilgi için 2022 İlkbahar Ürün Sürümümüze göz atın.