安全、有效釬焊實施的 5 個技巧

如果您曾經負責在您的應用程序或網站上實施新的營銷技術，那麼您就會知道確保從一開始就做出合理的技術決策是多麼重要。 事實是，工程團隊在實施過程中必須做出的一些早期決定可能會在以後轉移時很痛苦，甚至是不可逆轉的（即哪個用戶 ID 被發送到下游的其他系統），所以謹慎行事可以做到避免長期問題並確保您的集成可以完成您需要的工作。

為了在您完成該過程時為您提供幫助，我們匯總了五個實用技巧，這些技巧可以支持現在和未來幾年更輕鬆、更安全的 Braze 實施。

1.選擇一個安全可靠的用戶ID

如今，消費者在一天之內使用多種設備（從筆記本電腦和手機到智能手錶和 Roku 或 Apple TV 等 OTT）媒體平台是很正常的。 對於品牌而言，這種多設備、多平台的現實使得整合每個用戶參與的整體視圖成為現代營銷的重要組成部分，這往往說起來容易做起來難。

在 Braze 中，我們通過基於貴公司提供的已知用戶 ID（“外部 ID”）跨設備和平台整合和合併用戶來支持這項工作。 這使我們的客戶能夠執行跨設備個性化、消息傳遞和報告，以支持無論用戶在哪裡參與，都可以提供更具凝聚力、相關性的品牌體驗。

鑑於此，為您的用戶選擇合適的 ID 是一個關鍵的決策點，它有可能影響您未來的集成和您提供的客戶體驗。 每當您使用我們的 REST API 或通過我們的 Braze Currents 大容量數據導出功能導出此用戶 ID 時，都需要此用戶 ID，以幫助您在其他系統中使用或協調 Braze 數據，因此它需要可用到您集成的各種平台和軟件開發工具包 (SDK)。 因此，當您選擇標識符時，請牢記以下兩個關鍵原則：

不要使用容易猜測的標識符

當您在 Braze 平台中設置當前用戶的 ID（使用 changeUser）時，我們的 SDK 將自動請求與該特定用戶關聯的相關應用內消息和內容卡。 這使得確保您為每個用戶使用的 ID 不會被組織外部的個人輕易預測到，因為可能會暴露數據，這一點很重要。

為避免引誘黑客和其他不良行為者，我們建議您不要使用容易被外人猜到的外部 ID。 這包括來自您的內部數據庫的自動遞增 ID、可在用戶個人資料頁面上找到的公共用戶名、電子郵件地址或電話號碼。 如果您有興趣添加第二層安全性，Braze 強烈建議實施我們平台的 SDK 身份驗證功能，我們將在本文後面討論。

不要使用電子郵件地址作為標識符

我知道我們剛剛提到在 Braze 中使用登錄用戶的電子郵件地址作為他們的外部 ID 是一個壞主意，但值得重複一遍：說真的，不要使用它！

以這種方式使用電子郵件地址是品牌之間的共同本能，但它會讓您面臨未來的複雜性和風險，而不僅僅是讓外人容易猜測。 一方面，電子郵件地址通常存在於被洩露的數據庫中，這使得敵對實體更容易識別您正在使用的 ID。

另一個問題？ 您不能假設個人使用的電子郵件地址必然是他們作為客戶在整個任期內使用的地址。 雖然 Braze 平台確實有一個外部 ID 遷移 API，如果出現這種情況，您可以更改其外部 ID，但您可能需要數天或數週的工程資源來解決問題。

2. 使用 SDK 身份驗證保護您的實施

我們的 SDK 使我們的客戶能夠在 Braze 中收集有關用戶屬性及其在給定品牌的移動應用程序、網站、聯網電視應用程序等中的參與度的詳細數據。 這使我們的客戶可以跨不同平台實時收集數據，以響應方式細分受眾，並創建、觸發和交付活動和個性化的客戶旅程。

但是，由於 SDK 在支持我們的客戶參與工作方面發揮著如此重要的作用，因此確保他們能夠以安全的方式這樣做是至關重要的。 未能保護其 SDK 的品牌可能會面臨對其受眾的假冒攻擊，惡意黑客可能會改變您用戶的偏好或閱讀他們的敏感信息。 我們的 SDK 身份驗證功能類似於對您的 SDK 進行雙重身份驗證，旨在確保您的 SDK 安全。 使用 SDK 身份驗證，您可以將每個 Braze 應用程序配置為要求證明當前用戶的 ID 是真實的並且沒有被其他人冒充。

SDK 身份驗證的工作原理

一般來說，當用戶登錄時，您的應用會獲取他們的信息——例如他們的頭像、會話令牌、權限、功能標誌等。因此，要使用 SDK 身份驗證，您只需生成一個 JSON Web 令牌(JWT) 使用私鑰進行簽名，然後返回該簽名以及該用戶的現有配置文件信息。

一旦發生這種情況，我們的 SDK 可以獲取 JWT 簽名並將其與每個相關請求一起轉發。 這使我們能夠根據您上傳到 Braze 儀表板的公鑰驗證簽名，從而為流程增加了重要的新安全層。

SDK 身份驗證的好處

通過啟用 SDK 身份驗證，您的品牌可以控制是否應拒絕向 Braze 發出的給定請求。 設置完成後，Braze 平台將開始代表您監控 SDK 流量，根據您的標準自動接受或拒絕請求，並提供顯示無效請求數量的實時圖表。 反過來，這將阻止個人使用您配置的外部 ID 冒充用戶。

SDK 身份驗證入門

要了解有關 Braze SDK 身份驗證的更多信息並啟動實施過程，請查看我們的 SDK 身份驗證文檔頁面。

3. 及時了解 SDK 版本

這個建議很簡單，但這是頂級品牌做對的事情 - 即確保您的組織有計劃在您使用的 SDK 版本方面保持最新。 完成這將有助於確保您的應用程序或網站能夠充分利用 Braze 平台並在未來的安全挑戰中保持領先； 此外，如果不這樣做，可能會限制您利用新功能或響應技術環境中對時間敏感的變化的能力。

通過更新您的 SDK，您的品牌可以解鎖我們工程團隊開發的最新功能，以及關鍵錯誤修復和性能改進。 此外，確保您在 Braze SDK 方面處於最新狀態，可以大大輕鬆地解決您與我們屢獲殊榮的技術支持團隊集成時可能遇到的任何問題。

在 Braze，我們了解每次 SDK 更新都會佔用您團隊可能從事的其他工作的時間。 為了簡化事情，我們已經為我們的 SDK 遷移到語義版本控制，以便更容易理解每​​次更新所涉及的工作。 我們還在對我們的核心 SDK 進行有意義的更新，例如支持 Web 的“tree shaking”，在 Android 上從 Java 遷移到 Kotlin，以及在接下來的幾週內發布一個全新的 Swift iOS SDK。

4. 使用標籤管理器獲得最大的靈活性

希望快速部署更改而無需等待數週或數月來獲得寶貴的開發資源？ 實現這一目標的一種聰明方法是利用標籤管理器。 這些工具一直是許多營銷團隊的救命稻草，Braze 強調與所有頂級標籤管理器集成，包括 Google Tag Manager、Segment、mParticle 等。 三個主要好處包括：

支持營銷團隊的靈活更新

通過使用標籤管理器，您的團隊將能夠更快地進行 SDK 更新，並且在某些情況下，您可以在不需要工程資源的情況下執行它們。 這將使訪問新功能並實施錯誤修復和其他改進變得更加容易和快捷。 此外，利用標籤管理器可以在必要時打開和關閉不同的 Braze 自定義事件，以避免收集無關的數據。

允許更通用的實現

如果您在應用程序或網站上與其他營銷技術一起實施 Braze，通常可以從使用現有數據層的單個通用實施中受益。 結果呢？ 您的營銷團隊可能會使用現有事件觸發 Braze 消息傳遞，而無需針對每個新營銷活動進行更新。

例如，您無需為每個第三方供應商添加新的“購買跟踪”代碼，而是告訴您的標籤經理髮生了購買事件，並讓它向您集成的所有工具發出請求。

與隱私和同意管理平台集成

標籤管理器的另一個好處是它們可以更輕鬆地與隱私和同意管理平台集成。 該功能與 Braze SDK 一起，僅在用戶同意時才可以輕鬆部署某些類型的數據收集，尤其是在廣泛使用 cookie 和同意橫幅的網站上。 通過對收集和不收集哪些數據提供更精細的控制，營銷人員通常可以減少與同意管理相關的工程負擔。

5. 給 Braze SDK 工程團隊留下反饋

在 Braze，我們的產品、設計和工程組織努力使 Braze 平台的實施和利用盡可能簡單。 也就是說，移動、網絡和整個數字生態系統都在不斷發展和變化，您和您的團隊對我們的任何反饋都是我們歡迎的。 特別是，如果您對我們如何改進我們的 SDK 或進行其他更改以使開發人員的生活更輕鬆有任何想法，請隨時使用我們的公共路線圖門戶直接向我們的產品工程團隊留下反饋，以便審查或發佈在我們的Braze Bonfire Slack 社區。

最後的想法

沒有人能預測未來。 但是，通過在 Braze 實施開始之前花時間思考和準備，您可以避免潛在的陷阱，並讓您自己和您的團隊為實現您的業務目標做好準備。

有興趣了解有關實施 Braze 和我們的 SDK 的更多信息嗎？ 查看我們的 SDK 101 文檔頁面和我們在 Braze (LAB) 課程中的技術集成清單和工具包學習。

好奇 Braze SDK 的下一步是什麼？ 查看我們的 2022 年春季產品發布，了解有關發布適用於 Android、iOS 和 Web 的下一代 SDK 的更多信息。