如果你曾經承擔過在應用或網站上實施新營銷技術的任務,那麼你就會知道確保從一開始就做出合理的技術決策有多重要。事實是,工程團隊作為實現過程的一部分必須做出的一些早期決定在以後更改時可能會很痛苦,甚至是不可逆的(例如,哪個用戶ID被發送到下遊的其他係統),所以謹慎地進行可以避免長期問題,並確保您的集成可以實現您需要的功能。
為了幫助您完成這個過程,我們收集了五個實用的提示,可以支持現在和未來幾年更簡單、更安全的Braze實現。
1.選擇安全可靠的用戶ID
今天,消費者使用多種設備是很正常的——從筆記本電腦、手機到智能手表和OTT媒體平台Roku或Apple TV在一天之內對於品牌公司來說,這種多設備、多平台的現實使得綜合考慮每個用戶的參與度成為現代營銷的重要組成部分,而這往往是說起來容易做起來難的事情。
在Braze中,我們基於您公司提供的已知用戶ID(“External ID”),通過跨設備和平台整合和合並用戶來支持這一工作。這使得我們的客戶可以進行跨設備的manbetx万博全站客户端個性化設置、消息傳遞和報告,以支持更有凝聚力、更相關的品牌體驗。
因此,為用戶選擇合適的ID是一個關鍵的決策點,它有可能影響您未來的集成和所提供的客戶體驗。當您使用我們的REST API時,或者當它通過我們的釺焊電流大容量數據導出功能-幫助你使用或協調Braze數據在你的其他係統,所以它需要是可用的各種平台和軟件開發工具包(sdk)集成。所以當你選擇一個標識符時,記住這兩個關鍵原則:
不要使用容易被猜測的標識符
當您在Braze平台中設置當前用戶的ID(使用changeUser)時,我們的sdk將自動請求與該特定用戶相關的相關應用程序內消息和內容卡。因此,鑒於可能暴露的數據,確保為每個用戶使用的id不容易被組織外部的個人預測是很重要的。
為了避免吸引黑客和其他壞人,我們建議您避免使用外部id,因為外部id很容易被外人猜出。這包括來自內部數據庫的自動遞增id、可以在用戶個人資料頁麵上找到的公共用戶名、電子郵件地址或電話號碼。如果您對添加第二層安全感興趣,Braze強烈建議實現我們平台的SDK的身份驗證特性,我們將在本文後麵討論它。
不要使用電子郵件地址作為標識符
我知道我們剛剛提到,在Braze中使用登錄用戶的電子郵件地址作為他們的外部ID是一個壞主意,但值得重複的是:說真的,不要使用它!
以這種方式使用電子郵件地址是各大品牌的共同本能,但它會讓你麵臨未來的複雜情況和風險,而不僅僅是外人容易猜到。首先,電子郵件地址通常在被破壞的數據庫中被發現,這使得敵對實體更容易識別你使用的id。
另一個問題嗎?你不能假設一個人正在使用的電子郵件地址一定是他們作為客戶在整個任期內使用的地址。雖然Braze平台確實有外部ID遷移API如果出現這種情況,你可能需要幾天或幾周的工程資源來解決這個問題。
2.使用SDK認證保護您的實現
我們的sdk使我們的客戶能夠收集關於用戶的詳細數據manbetx万博全站客户端屬性和他們的訂婚在給定品牌的手機應用程序,網站,連接電視應用程序,以及Braze內的更多。這使得我們的客戶能夠在不同的平台上實時收集數據,以響應式的方式manbetx万博全站客户端細分他們的受眾,並創建、觸發和交付活動和個性化的客戶旅程。
但是,由於sdk在支持我們的客戶參與方麵扮演著如此關鍵的角色,確保他們能夠以一種安全的方式這樣做是至關重要的。manbetx万博全站客户端未能確保sdk安全的品牌可能會讓自己的受眾遭受模仿攻擊,惡意黑客可能會改變用戶的偏好或閱讀他們的敏感信息。我們的SDK的身份驗證該特性的功能類似於SDK的雙因素認證,旨在保證SDK的安全。使用SDK認證,您可以配置每個Braze應用程序,要求證明當前用戶的ID是真實的,而不是由其他人冒充的。
SDK認證是如何工作的
通常,當用戶登錄時,你的應用程序將獲取他們的信息,如他們的頭像、會話令牌、權限、功能標誌等。因此,要使用SDK身份驗證,您所需要做的就是使用私鑰生成一個JSON Web Token (JWT)簽名,然後將該簽名連同該用戶的現有配置文件信息一起返回。
一旦發生這種情況,我們的sdk就可以接受JWT簽名並將其與每個相關請求一起轉發。這允許我們根據您上傳到Braze儀表板的公鑰驗證簽名,為流程增加了重要的新安全層。
SDK身份驗證的好處
通過啟用SDK的身份驗證,你的品牌可以控製是否拒絕向Braze發出的特定請求。一旦您設置了它,Braze平台將開始代表您監視SDK流量,根據您的條件自動接受或拒絕請求,並提供顯示無效請求數量的實時圖表。反過來,這將防止使用您配置的外部ID冒充用戶。
從SDK身份驗證開始
要了解更多關於Braze SDK認證和啟動實現的過程,請查看我們的SDK認證文檔頁麵.
3.保持最新的SDK版本
這個建議很簡單,但這是最優秀的品牌都能做對的事情——也就是,確保你的組織有一個計劃,在你使用的SDK版本方麵保持最新。實現這一點將有助於確保您的應用程序或網站能夠充分利用Braze平台,並保持領先於明天的安全挑戰;此外,不這樣做會限製你利用新功能的能力或響應對時間敏感的更改在技術領域。
通過更新您的sdk,您的品牌可以解鎖我們的工程團隊開發的最新功能,以及關鍵的bug修複和性能改進。此外,確保你是最新的,當它涉及到你的Braze sdk使它明顯更容易排除任何問題,你可能有你的集成與我們的屢獲殊榮的技術支持團隊.
在Braze,我們知道每一次SDK更新都會占用團隊其他工作的時間。為了簡化事情,我們已經轉移到sdk的語義版本控製,以便更容易理解每次更新所涉及的工作。我們也在對我們的核心SDK進行有意義的更新,比如支持網頁的“搖樹”,從Java遷移到Android上的Kotlin,並在未來幾周發布全新的Swift iOS SDK。
4.使用標簽管理器獲得最大的靈活性
希望快速部署更改,而不必等待幾周或幾個月來獲得有價值的開發資源?實現這一點的一個聰明方法是利用標記管理器。這些工具一直是許多營銷團隊的可取之處,Braze強調了與所有頂級標簽管理人員的整合,包括穀歌標簽管理器,段,mParticle,和更多。三個主要好處包括:
支持營銷團隊的靈活更新
通過使用標記管理器,您的團隊將能夠更快地進行SDK更新—並且,在某些情況下,您可能能夠在不需要工程資源的情況下進行更新。這將使訪問新功能、實現bug修複和其他改進變得更容易、更快。另外,利用標記管理器可以使其變得不同釺定製事件必要時開啟或關閉,以避免不必要的數據收集。
允許更通用的實現
如果你在應用程序或網站上與其他營銷技術一起實現Braze,通常可以從使用現有數據層的單一通用實現中受益。結果呢?您的營銷團隊可以使用現有的事件觸發Braze消息傳遞,而不需要針對每個新的營銷活動進行更新。
例如,不必為每個第三方供應商添加新的“購買跟蹤”代碼,而是可以告訴標記管理器發生了一個購買事件,並讓它將請求分散到集成的所有工具。
與隱私和同意管理平台集成
標簽管理器的另一個好處是,它們可以更容易地與隱私和同意管理平台集成。這種功能,加上Braze sdk,使得隻有在用戶同意的情況下,才可以輕鬆部署某些類型的數據收集,特別是在cookie和同意橫幅被廣泛使用的網站上。通過對收集數據和不收集數據提供更細粒度的控製,營銷人員通常可以減少與同意管理相關的工程負擔。
5.為Braze SDK工程團隊留下反饋
在Braze,我們的產品、設計和工程組織努力使實現和利用Braze平台盡可能簡單。也就是說,手機、網頁和整個數字生態係統都在不斷發展和變化,歡迎您和您的團隊向我們提供任何反饋。特別是,如果您對我們如何改進我們的sdk或做其他改變使開發人員的生活更容易有想法,請隨時使用我們的公共門戶路線圖直接將反饋意見留給我們的產品工程團隊進行評審或在我們的Braze篝火Slack社區.
最終的想法
沒有人能預測未來。但是,通過在Braze實現開始之前花時間仔細考慮和準備,您可以避免潛在的陷阱,並為您自己和您的團隊實現業務目標做好準備。
有興趣了解更多關於實現Braze和我們的sdk的知識嗎?看看我們SDK 101文檔頁麵和我們的技術集成檢查表和工具包在Braze (LAB)課程學習。
好奇Braze sdk的下一步是什麼嗎?看看我們2022年春季產品發布會以獲取更多關於針對Android、iOS和web的下一代sdk發布的信息。
大衛Bielik
David是一位來自紐約的產品經理,致力於使我們的Braze sdk易於在我們不斷增長的平台和渠道上集成。工作之餘,你可以看到大衛回複他的初創公司的支持郵件,網址是www.nerdydata.com。