소프트웨어 개발 키트 인증 설정
SDK 인증을 통해 로그인한 사용자를 대신하여 SDK 요청에 암호화 증명(서버 측에서 생성됨)을 제공할 수 있습니다.
How it works
앱에서 이 기능을 활성화한 후에는 유효하지 않거나 누락된 JSON 웹 토큰(JWT)이 포함된 모든 요청을 거부하도록 Braze 대시보드를 구성할 수 있습니다:
- 커스텀 이벤트, 속성, 구매 및 세션 데이터 전송
- Braze 작업 공간에서 새 사용자 만들기
- 표준 고객 프로필 속성 업데이트 중
- 메시지 수신 또는 트리거
이제 인증되지 않은 로그인 사용자가 앱의 소프트웨어 개발 키트 API 키를 사용하여 다른 사용자를 사칭하는 등의 악의적인 행동을 수행하는 것을 방지할 수 있습니다.
인증 설정
1단계: 서버 설정
1.1단계: 공개/비공개 키 쌍 {#generate-keys} 생성
RSA256 공개/비공개 키 쌍을 생성합니다. 비공개 키는 귀하의 서버에 안전하게 저장되어야 하며, 공개 키는 결국 Braze 대시보드에 추가됩니다.
Braze는 RS256 JWT 알고리즘과 함께 사용 시 2048비트의 RSA 키를 권장합니다.
비공개 키를 _private_로 유지해야 합니다. 절대 비공개 키를 앱이나 웹사이트에 노출하거나 하드코딩하지 마십시오. 비공개 키를 아는 사람은 누구나 애플리케이션을 대신하여 사용자를 사칭하거나 생성할 수 있습니다.
1.2단계: 현재 사용자 {#create-jwt}을(를) 위한 JSON 웹 토큰을 생성하십시오
비공개 키를 확보한 후, 서버 측 애플리케이션은 현재 로그인한 사용자에게 앱 또는 웹사이트로 JWT를 반환해야 합니다.
일반적으로 이 로직은 앱이 현재 고객 프로필을 요청하는 곳 어디에서나 사용할 수 있습니다. 예를 들어 로그인 엔드포인트나 앱이 현재 고객 프로필을 새로 고치는 곳 어디나 가능합니다.
JWT를 생성할 때 다음 필드가 필요합니다:
JWT 헤더
| 필드 | 필수 | Description |
|---|---|---|
alg |
예 | 지원되는 알고리즘은 RS256입니다. |
typ |
예 | 유형은 JWT와 같아야 합니다. |
JWT 페이로드
| 필드 | 필수 | Description |
|---|---|---|
sub |
예 | ‘subject’는 changeUser를 호출할 때 Braze SDK에 제공하는 사용자 ID와 같아야 함 |
exp |
예 | ‘expiration’은 이 토큰이 만료되는 시점입니다. |
JSON 웹 토큰에 대해 더 알아보거나 이 서명 프로세스를 단순화하는 많은 오픈 소스 라이브러리를 둘러보려면 https://jwt.io를 확인하세요.
2단계: SDK 구성
이 기능은 다음 소프트웨어 개발 키트 버전]부터 사용할 수 있습니다:
2.1단계: Braze SDK에서 인증을 활성화합니다.
이 기능이 활성화되면 Braze SDK는 현재 사용자의 마지막으로 알려진 JWT를 Braze 서버에 대한 네트워크 요청에 추가합니다.
걱정하지 마세요, 이 옵션을 초기화하는 것으로는 데이터 수집에는 전혀 영향을 미치지 않으며, Braze 대시보드 내에서 인증을 적용하기 전까지 영향을 미치지 않습니다.
initialize 호출 시 선택적 enableSdkAuthentication 속성정보를 true로 설정합니다.
1
2
3
4
5
import * as braze from "@braze/web-sdk";
braze.initialize("YOUR-API-KEY-HERE", {
baseUrl: "YOUR-SDK-ENDPOINT-HERE",
enableSdkAuthentication: true,
});
네이티브 SDK 초기화 시 소프트웨어 개발 키트 인증의 인에이블먼트를 반드시 수행해야 합니다. 다음 구성을 네이티브 iOS 및 Android 코드에 추가하십시오:
iOS (AppDelegate.swift)
1
2
3
4
5
6
7
8
9
10
11
12
import BrazeKit
import braze_react_native_sdk
let configuration = Braze.Configuration(
apiKey: "{YOUR-BRAZE-API-KEY}",
endpoint: "{YOUR-BRAZE-ENDPOINT}"
)
configuration.api.sdkAuthentication = true
let braze = BrazeReactBridge.perform(
#selector(BrazeReactBridge.initBraze(_:)),
with: configuration
).takeUnretainedValue() as! Braze
Android (braze.xml)
1
<bool name="com_braze_sdk_authentication_enabled">true</bool>
네이티브 레이어에서 소프트웨어 개발 키트 인증을 인에이블한 후, 다음 단계에 표시된 React Native JavaScript 메서드를 사용할 수 있습니다.
Braze 인스턴스를 구성할 때 setIsSdkAuthenticationEnabled 으로 true 을 호출합니다.
1
2
3
BrazeConfig.Builder brazeConfigBuilder = new BrazeConfig.Builder()
.setIsSdkAuthenticationEnabled(true);
Braze.configure(this, brazeConfigBuilder.build());
또는 <bool name="com_braze_sdk_authentication_enabled">true</bool>을(를) braze.xml에 추가할 수 있습니다.
Braze 인스턴스를 구성할 때 setIsSdkAuthenticationEnabled 으로 true 을 호출합니다.
1
2
3
BrazeConfig.Builder brazeConfigBuilder = BrazeConfig.Builder()
.setIsSdkAuthenticationEnabled(true)
Braze.configure(this, brazeConfigBuilder.build())
또는 <bool name="com_braze_sdk_authentication_enabled">true</bool>을(를) braze.xml에 추가할 수 있습니다.
SDK 인증을 활성화하려면 BRZConfiguration 오브젝트의 configuration.api.sdkAuthentication 속성정보를 Braze 인스턴스를 초기화하기 전에 YES로 설정합니다.
1
2
3
4
5
6
BRZConfiguration *configuration =
[[BRZConfiguration alloc] initWithApiKey:@"{BRAZE_API_KEY}"
endpoint:@"{BRAZE_ENDPOINT}"];
configuration.api.sdkAuthentication = YES;
Braze *braze = [[Braze alloc] initWithConfiguration:configuration];
AppDelegate.braze = braze;
SDK 인증을 활성화하려면 SDK를 초기화할 때 Braze.Configuration 오브젝트의 configuration.api.sdkAuthentication 속성정보를 true로 설정합니다.
1
2
3
4
5
let configuration = Braze.Configuration(apiKey: "{YOUR-BRAZE-API-KEY}",
endpoint: "{YOUR-BRAZE-ENDPOINT}")
configuration.api.sdkAuthentication = true
let braze = Braze(configuration: configuration)
AppDelegate.braze = braze
현재, SDK 인증은 기본 iOS 및 Android 코드에서 SDK를 초기화하는 과정의 일부로 활성화되어야 합니다. Flutter SDK에서 SDK 인증을 활성화하려면 다른 탭의 iOS 및 Android 통합을 따르세요. SDK 인증이 활성화된 후 나머지 기능은 Dart에 통합될 수 있습니다.
SDK 인증은 네이티브 iOS 및 Android 코드에서 소프트웨어 개발 키트 초기화의 일부로 반드시 인에이블먼트가 이루어져야 합니다. 네이티브 레이어에서 인에이블먼트된 경우 Flutter 소프트웨어 개발 키트 메서드를 사용하여 JWT 서명을 전달할 수 있습니다.
iOS
SDK 인증의 인에이블먼트를 수행하려면 네이티브 iOS 코드에서 true속성을configuration.api.sdkAuthentication 로 설정하십시오:
1
2
3
let configuration = Braze.Configuration(apiKey: "{YOUR-BRAZE-API-KEY}", endpoint: "{YOUR-BRAZE-ENDPOINT}")
configuration.api.sdkAuthentication = true
let braze = Braze(configuration: configuration)
Android (braze.xml)
1
<bool name="com_braze_sdk_authentication_enabled">true</bool>
네이티브 레이어에서 소프트웨어 개발 키트 인증을 인에이블한 후, 다음 단계에 표시된 Flutter SDK 메서드를 사용할 수 있습니다.
네이티브 SDK 초기화 시 소프트웨어 개발 키트 인증의 인에이블먼트를 반드시 수행해야 합니다. 다음 구성을 네이티브 iOS 및 Android 코드에 추가하십시오:
iOS
구성 파일에서 true속성을SDKAuthenticationEnabled 로 설정하십시오:
1
2
<key>SDKAuthenticationEnabled</key>
<true/>
Android (braze.xml)
1
<bool name="com_braze_sdk_authentication_enabled">true</bool>
네이티브 레이어에서 소프트웨어 개발 키트 인증에 인에이블먼트를 수행한 후, 다음 단계에 표시된 Unity C# 메서드를 사용할 수 있습니다.
네이티브 SDK 초기화 시 소프트웨어 개발 키트 인증의 인에이블먼트를 반드시 수행해야 합니다. 다음 구성을 네이티브 iOS 및 Android 코드에 추가하십시오:
iOS
SDK 인증의 인에이블먼트를 수행하려면, 속성을enableSDKAuthentication 로true 설정하십시오config.xml:
1
<preference name="com.braze.ios_enable_sdk_authentication" value="true" />
Android (braze.xml)
1
<bool name="com_braze_sdk_authentication_enabled">true</bool>
네이티브 레이어에서 소프트웨어 개발 키트 인증을 인에이블먼트한 후, 다음 단계에 표시된 Cordova JavaScript 메서드를 사용할 수 있습니다.
네이티브 SDK 초기화 시 소프트웨어 개발 키트 인증의 인에이블먼트를 반드시 수행해야 합니다. iOS와 Android용 소프트웨어 개발 키트 인증을 별도로 구성하십시오:
iOS
SDK 인증의 인에이블먼트를 수행하려면 소프트웨어 개발 키트 초기화 시 속성을configuration.Api.SdkAuthenticationtrue 로 설정하십시오:
1
2
3
var configuration = new BRZConfiguration("YOUR-API-KEY", "YOUR-ENDPOINT");
configuration.Api.SdkAuthentication = true;
var braze = new Braze(configuration);
Android (braze.xml)
1
<bool name="com_braze_sdk_authentication_enabled">true</bool>
소프트웨어 개발 키트 인증의 인에이블먼트를 완료한 후에는 다음 단계에 표시된 .NET MAUI 메서드를 사용할 수 있습니다.
Braze Expo 플러그인을 사용할 때는 앱 구성에서 true속성을enableSdkAuthentication 로 설정하십시오. 이 기능은 수동적인 네이티브 코드 변경 없이도 네이티브 iOS 및 Android 계층에서 소프트웨어 개발 키트 인증을 자동으로 구성합니다.
app.json 또는 app.config.js
1
2
3
4
5
6
7
8
9
10
11
12
{
"expo": {
"plugins": [
[
"@braze/expo-plugin",
{
"enableSdkAuthentication": true
}
]
]
}
}
앱 구성에서 소프트웨어 개발 키트 인증을 인에이블한 후, React Native 탭에 표시된 React Native JavaScript 메서드를 사용하여 다음 단계를 수행할 수 있습니다.
완전한 구현 예제는 GitHub의 Braze Expo 플러그인 샘플 앱을 참조하십시오.
2.2 단계: 현재 사용자의 JWT 설정
앱에서 Braze changeUser 메서드를 호출할 때마다 서버 측에서 생성된 JWT도 제공하세요.
현재 사용자의 세션 중간에 토큰을 새로고침하도록 구성할 수도 있습니다.
changeUser는 사용자 ID가 _실제로 변경_된 경우에만 호출해야 합니다. 사용자 ID가 변경되지 않은 경우 이 방법을 인증 토큰(JWT)을 업데이트하는 방법으로 사용해서는 안 됩니다.
호출할 때 JWT를 제공하세요. changeUser:
1
2
import * as braze from "@braze/web-sdk";
braze.changeUser("NEW-USER-ID", "JWT-FROM-SERVER");
또는 세션 중간에 사용자의 토큰을 새로 고친 경우:
1
2
import * as braze from "@braze/web-sdk";
braze.setSdkAuthenticationSignature("NEW-JWT-FROM-SERVER");
호출할 때 JWT를 제공하세요. changeUser:
1
2
3
import Braze from '@braze/react-native-sdk';
Braze.changeUser("NEW-USER-ID", "JWT-FROM-SERVER");
또는 세션 중간에 사용자의 토큰을 새로 고친 경우:
1
2
3
import Braze from '@braze/react-native-sdk';
Braze.setSdkAuthenticationSignature("NEW-JWT-FROM-SERVER");
호출할 때 JWT를 제공하세요. changeUser:
1
Braze.getInstance(this).changeUser("NEW-USER-ID", "JWT-FROM-SERVER");
또는 세션 중간에 사용자의 토큰을 새로 고친 경우:
1
Braze.getInstance(this).setSdkAuthenticationSignature("NEW-JWT-FROM-SERVER");
호출할 때 JWT를 제공하세요. changeUser:
1
Braze.getInstance(this).changeUser("NEW-USER-ID", "JWT-FROM-SERVER")
또는 세션 중간에 사용자의 토큰을 새로 고친 경우:
1
Braze.getInstance(this).setSdkAuthenticationSignature("NEW-JWT-FROM-SERVER")
호출할 때 JWT를 제공하세요. changeUser:
1
[AppDelegate.braze changeUser:@"userId" sdkAuthSignature:@"JWT-FROM-SERVER"];
또는 세션 중간에 사용자의 토큰을 새로 고친 경우:
1
[AppDelegate.braze setSDKAuthenticationSignature:@"NEW-JWT-FROM-SERVER"];
호출할 때 JWT를 제공하세요. changeUser:
1
AppDelegate.braze?.changeUser(userId: "userId", sdkAuthSignature: "JWT-FROM-SERVER")
또는 세션 중간에 사용자의 토큰을 새로 고친 경우:
1
AppDelegate.braze?.set(sdkAuthenticationSignature: "NEW-JWT-FROM-SERVER")
호출할 때 JWT를 제공하세요. changeUser:
1
braze.changeUser("userId", sdkAuthSignature: "JWT-FROM-SERVER")
또는 세션 중간에 사용자의 토큰을 새로 고친 경우:
1
braze.setSdkAuthenticationSignature("NEW-JWT-FROM-SERVER")
호출 시 JWT를 changeUser제공하십시오:
1
2
3
4
import 'package:braze_plugin/braze_plugin.dart';
BrazePlugin braze = BrazePlugin();
braze.changeUser("NEW-USER-ID", sdkAuthSignature: "JWT-FROM-SERVER");
또는 세션 중간에 사용자의 토큰을 새로 고친 경우:
1
2
3
4
import 'package:braze_plugin/braze_plugin.dart';
BrazePlugin braze = BrazePlugin();
braze.setSdkAuthenticationSignature("NEW-JWT-FROM-SERVER");
호출 시 JWT를 ChangeUser제공하십시오:
1
BrazeBinding.ChangeUser("NEW-USER-ID", "JWT-FROM-SERVER");
또는 세션 중간에 사용자의 토큰을 새로 고친 경우:
1
BrazeBinding.SetSdkAuthenticationSignature("NEW-JWT-FROM-SERVER");
호출 시 JWT를 changeUser제공하십시오:
1
BrazePlugin.changeUser("NEW-USER-ID", "JWT-FROM-SERVER");
또는 세션 중간에 사용자의 토큰을 새로 고친 경우:
1
BrazePlugin.setSdkAuthenticationSignature("NEW-JWT-FROM-SERVER");
호출 시 JWT를 ChangeUser제공하십시오:
iOS
1
Braze.SharedInstance?.ChangeUser("NEW-USER-ID", "JWT-FROM-SERVER");
또는 세션 중간에 사용자의 토큰을 새로 고친 경우:
1
Braze.SharedInstance?.SetSDKAuthenticationSignature("NEW-JWT-FROM-SERVER");
Android
1
Braze.GetInstance(this).ChangeUser("NEW-USER-ID", "JWT-FROM-SERVER");
또는 세션 중간에 사용자의 토큰을 새로 고친 경우:
1
Braze.GetInstance(this).SetSdkAuthenticationSignature("NEW-JWT-FROM-SERVER");
Braze Expo 플러그인을 사용할 때는 동일한 React Native 소프트웨어 개발 키트 메서드를 사용하십시오. 호출 시 JWT를 changeUser제공하십시오:
1
2
3
import Braze from '@braze/react-native-sdk';
Braze.changeUser("NEW-USER-ID", "JWT-FROM-SERVER");
또는 세션 중간에 사용자의 토큰을 새로 고친 경우:
1
2
3
import Braze from '@braze/react-native-sdk';
Braze.setSdkAuthenticationSignature("NEW-JWT-FROM-SERVER");
2.3 단계: 잘못된 토큰 {#sdk-callback}에 대한 콜백 함수를 등록하십시오
이 기능이 필수로 설정된 경우 다음 시나리오에서는 SDK 요청이 Braze에 의해 거부됩니다.
- JWT가 Braze API에 도착했을 때 만료된 경우
- JWT가 비어 있거나 누락되었습니다
- JWT가 Braze 대시보드에 업로드한 공개 키에 대해 검증에 실패한 경우
subscribeToSdkAuthenticationFailures를 사용하여 SDK 요청이 이러한 이유 중 하나로 실패할 때 알림을 받기 위해 가입할 수 있습니다. 콜백 함수는 오류에 대한 관련 errorCodereason객체, 요청의 사용자userId ID(사용자는 익명일 수 없음), 그리고 오류를 유발한 인증 토큰(JWT)을 포함합니다.
실패한 요청은 앱이 새로운 유효한 JWT를 제공할 때까지 주기적으로 재시도됩니다. 해당 사용자가 여전히 로그인되어 있는 경우, 이 콜백을 사용하여 서버에서 새 JWT를 요청하고 Braze SDK에 이 새 유효 토큰을 제공할 수 있습니다.
인증 오류가 발생하면 오류 메시지의 가userId 현재 로그인한 사용자와 일치하는지 확인한 후, 서버에서 새 서명을 가져와 Braze 소프트웨어 개발 키트에 제공하십시오. 이러한 오류들을 모니터링 또는 오류 보고 서비스에 기록할 수도 있습니다.
이 콜백 메서드는 Braze 요청이 얼마나 자주 거부되는지 추적하기 위해 자체 모니터링 또는 오류 로깅 서비스를 추가하기에 좋은 위치입니다.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
import * as braze from "@braze/web-sdk";
braze.subscribeToSdkAuthenticationFailures((error) => {
console.error("SDK authentication failed:", error);
console.log("Error code:", error.errorCode);
console.log("User ID:", error.userId);
// Note: Do not log error.signature as it contains sensitive authentication credentials
// Verify the error.userId matches the currently logged-in user
// Fetch a new token from your server and set it
fetchNewSignature(error.userId).then((newSignature) => {
braze.setSdkAuthenticationSignature(newSignature);
});
});
1
2
3
4
5
6
7
8
9
10
11
12
13
14
import Braze from '@braze/react-native-sdk';
const sdkAuthErrorSubscription = Braze.addListener(
Braze.Events.SDK_AUTHENTICATION_ERROR,
(error) => {
console.log(`SDK Authentication for ${error.userId} failed with error code ${error.errorCode}.`);
const updated_jwt = getNewTokenSomehow(error);
Braze.setSdkAuthenticationSignature(updated_jwt);
}
);
// Don't forget to remove the listener when done
// sdkAuthErrorSubscription.remove();
1
2
3
4
Braze.getInstance(this).subscribeToSdkAuthenticationFailures(error -> {
String newToken = getNewTokenSomehow(error);
Braze.getInstance(getContext()).setSdkAuthenticationSignature(newToken);
});
1
2
3
4
Braze.getInstance(this).subscribeToSdkAuthenticationFailures({ error: BrazeSdkAuthenticationErrorEvent ->
val newToken: String = getNewTokenSomehow(error)
Braze.getInstance(getContext()).setSdkAuthenticationSignature(newToken)
})
1
2
3
4
5
6
7
8
9
10
Braze *braze = [[Braze alloc] initWithConfiguration:configuration];
braze.sdkAuthDelegate = delegate;
AppDelegate.braze = braze;
// Method to implement in delegate
- (void)braze:(Braze *)braze sdkAuthenticationFailedWithError:(BRZSDKAuthenticationError *)error {
NSLog(@"Invalid SDK Authentication Token.");
NSString *newSignature = getNewTokenSomehow(error);
[AppDelegate.braze setSDKAuthenticationSignature:newSignature];
}
1
2
3
4
5
6
7
8
9
10
let braze = Braze(configuration: configuration)
braze.sdkAuthDelegate = delegate
AppDelegate.braze = braze
// Method to implement in delegate
func braze(_ braze: Braze, sdkAuthenticationFailedWithError error: Braze.SDKAuthenticationError) {
print("Invalid SDK Authentication Token.")
let newSignature = getNewTokenSomehow(error)
AppDelegate.braze?.set(sdkAuthenticationSignature: newSignature)
}
1
2
3
4
5
braze.setBrazeSdkAuthenticationErrorCallback((BrazeSdkAuthenticationError error) async {
print("Invalid SDK Authentication Token.");
final newSignature = getNewTokenSomehow(error);
braze.setSdkAuthenticationSignature(newSignature);
});
1
2
3
4
5
6
7
8
9
10
import 'package:braze_plugin/braze_plugin.dart';
BrazePlugin braze = BrazePlugin();
braze.setBrazeSdkAuthenticationErrorCallback((BrazeSdkAuthenticationError error) async {
print("SDK Authentication for ${error.userId} failed with error code ${error.errorCode}.");
String newSignature = getNewTokenSomehow(error);
braze.setSdkAuthenticationSignature(newSignature);
});
iOS
네이티브 iOS 구현에서 소프트웨어 개발 키트 인증 델리게이트를 설정하십시오:
1
2
3
4
5
6
7
8
9
public class SdkAuthDelegate : BRZSdkAuthDelegate
{
public void Braze(Braze braze, BRZSDKAuthenticationError error)
{
Debug.Log("Invalid SDK Authentication Token.");
string newSignature = GetNewTokenSomehow(error);
BrazeBinding.SetSdkAuthenticationSignature(newSignature);
}
}
Android
1
2
3
4
Braze.GetInstance(this).SubscribeToSdkAuthenticationFailures((error) => {
string newToken = GetNewTokenSomehow(error);
Braze.GetInstance(this).SetSdkAuthenticationSignature(newToken);
});
1
2
3
4
5
6
BrazePlugin.subscribeToSdkAuthenticationFailures((error) => {
console.log(`SDK Authentication for ${error.user_id} failed with error code ${error.error_code}.`);
const newSignature = getNewTokenSomehow(error);
BrazePlugin.setSdkAuthenticationSignature(newSignature);
});
iOS
소프트웨어 개발 키트 인증 델리게이트를 Braze인스턴스에 설정하세요:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
public class SdkAuthDelegate : BRZSdkAuthDelegate
{
public override void Braze(Braze braze, BRZSDKAuthenticationError error)
{
Console.WriteLine("Invalid SDK Authentication Token.");
string newSignature = GetNewTokenSomehow(error);
Braze.SharedInstance?.SetSDKAuthenticationSignature(newSignature);
}
}
// Set the delegate during initialization
var configuration = new BRZConfiguration("YOUR-API-KEY", "YOUR-ENDPOINT");
configuration.Api.SdkAuthentication = true;
var braze = new Braze(configuration);
braze.SdkAuthDelegate = new SdkAuthDelegate();
Android
1
2
3
4
Braze.GetInstance(this).SubscribeToSdkAuthenticationFailures((error) => {
string newToken = GetNewTokenSomehow(error);
Braze.GetInstance(this).SetSdkAuthenticationSignature(newToken);
});
Braze Expo 플러그인을 사용할 때는 동일한 React Native 소프트웨어 개발 키트 메서드를 사용하십시오:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
import Braze from '@braze/react-native-sdk';
const sdkAuthErrorSubscription = Braze.addListener(
Braze.Events.SDK_AUTHENTICATION_ERROR,
(error) => {
console.log(`SDK Authentication for ${error.userId} failed with error code ${error.errorCode}.`);
const updated_jwt = getNewTokenSomehow(error);
Braze.setSdkAuthenticationSignature(updated_jwt);
}
);
// Don't forget to remove the listener when done
// sdkAuthErrorSubscription.remove();
3단계: 대시보드에서 인증 사용 설정
다음으로, 이전에 설정한 앱에 대해 Braze 대시보드에서 인증을 활성화할 수 있습니다.
SDK 요청은 Braze 대시보드에서 앱의 SDK 인증 설정이 필수로 설정되지 않는 한, 인증 없이 평소처럼 계속 진행됩니다.
통합에 문제가 발생한 경우(예: 앱이 SDK에 토큰을 잘못 전달하거나 서버가 잘못된 토큰을 생성하는 경우), Braze 대시보드에서 이 기능을 비활성화합니다. 그러면 데이터는 검증 없이 평소처럼 진행을 재개합니다.
적용 옵션
대시보드 설정 관리 페이지에서 각 앱에는 Braze가 요청을 검증하는 방식을 제어하는 세 가지 SDK 인증 상태가 있습니다.
| 설정 | 설명 |
|---|---|
| 비활성화됨 | Braze는 사용자에게 제공된 JWT를 확인하지 않습니다. (기본 설정) |
| 선택 사항 | Braze는 로그인한 사용자의 요청을 확인하지만, 유효하지 않은 요청을 거부하지 않습니다. |
| 필수 | Braze는 로그인한 사용자의 요청을 확인하고 유효하지 않은 JWT를 거부합니다. |
선택 사항 설정은 이 기능이 앱의 SDK 트래픽에 미칠 잠재적 영향을 모니터링하는 유용한 방법입니다.
잘못된 JWT는 선택 및 필수 상태 모두에서 보고되지만 필수 상태에서만 SDK 요청이 거부되어 앱이 다시 시도하고 새 JWT를 요청하게 됩니다.
공개 키 관리
공개 키 추가
앱당 최대 세 개의 공개 키(기본, 보조 및 3차)를 추가할 수 있습니다. 필요한 경우 동일한 키를 둘 이상의 앱에 추가할 수도 있습니다. 공개 키를 추가하려면:
- Braze 대시보드로 이동하여 설정 > 앱 설정을 선택합니다.
- 사용 가능한 앱 목록에서 앱을 선택하세요.
- 소프트웨어 개발 키트 인증에서 공개 키 추가를 선택합니다.
- 선택적 설명을 입력하고, 공개 키를 붙여넣은 다음, 공개 키 추가를 선택하세요.
새 기본 키 할당
보조 키 또는 3차 키를 새 기본 키로 할당하려면 다음을 수행합니다.
- Braze 대시보드로 이동하여 설정 > 앱 설정을 선택합니다.
- 사용 가능한 앱 목록에서 앱을 선택하세요.
- 소프트웨어 개발 키트 인증에서 키를 선택하고 관리 > 기본 키 만들기를 선택합니다.
키 삭제
기본 키를 삭제하려면 먼저 새 기본 키를 할당한 다음, 키를 삭제합니다. 기본 키가 아닌 키를 삭제하려면:
- Braze 대시보드로 이동하여 설정 > 앱 설정을 선택합니다.
- 사용 가능한 앱 목록에서 앱을 선택하세요.
- 소프트웨어 개발 키트 인증에서 기본 키가 아닌 키를 선택하고 관리 > 공개 키 삭제를 선택합니다.
분석
각 앱은 이 기능이 선택 사항 및 필수 상태에 있는 동안 수집된 SDK 인증 오류의 분석을 보여줍니다.
데이터는 실시간으로 제공되며, 차트의 포인트 위로 마우스를 가져가면 특정 날짜의 오류 내역을 볼 수 있습니다.
오류 코드
| Error code | 오류 사유 | 설명 | Steps to resolve |
|---|---|---|---|
| 10 | EXPIRATION_REQUIRED |
만료는 Braze 사용을 위한 필수 필드입니다. | JWT 생성 로직에 또는 만료exp 필드를 추가하십시오. |
| 20 | DECODING_ERROR |
일치하지 않는 공개 키 또는 일반적인 잡히지 않은 오류. | JWT를 JWT 테스트 도구에 복사하여 JWT가 유효하지 않은 형식인 이유를 진단하십시오. |
| 21 | SUBJECT_MISMATCH |
예상 제목 및 실제 제목이 동일하지 않습니다. | 해당sub필드는 소프트웨어changeUser개발 키트 메서드에 전달된 것과 동일한 사용자 ID여야 합니다. |
| 22 | EXPIRED |
제공된 토큰이 만료되었습니다. | 만료 전에 토큰의 유효 기간을 연장하거나 주기적으로 새로고침하십시오. |
| 23 | INVALID_PAYLOAD |
토큰 페이로드가 유효하지 않습니다. | JWT를 JWT 테스트 도구에 복사하여 JWT가 유효하지 않은 형식인 이유를 진단하십시오. |
| 24 | INCORRECT_ALGORITHM |
토큰의 알고리즘은 지원되지 않습니다. | JWT를 암호화 RS256방식으로 변경하십시오. 다른 유형은 지원되지 않습니다. |
| 25 | PUBLIC_KEY_ERROR |
공개 키를 올바른 형식으로 변환할 수 없습니다. | JWT를 JWT 테스트 도구에 복사하여 JWT가 유효하지 않은 형식인 이유를 진단하십시오. |
| 26 | MISSING_TOKEN |
요청에 토큰이 제공되지 않았습니다. | 호출 시 토큰을 반드시 전달하고changeUser(id, token), 토큰이 비어 있지 않은지 확인하십시오. |
| 27 | NO_MATCHING_PUBLIC_KEYS |
제공된 토큰과 일치하는 공개 키가 없습니다. | JWT에 사용된 비공개 키가 앱에 구성된 공개 키와 일치하지 않습니다. 이 API 키와 일치하는 작업 공간의 올바른 앱에 공개 키를 추가했는지 확인하십시오. |
| 28 | PAYLOAD_USER_ID_MISMATCH |
요청 페이로드 내 모든 사용자 ID가 요구되는 대로 일치하지 않습니다. | 이는 예상치 못한 상황이며, 잘못된 형식의 페이로드가 발생할 수 있습니다. 지원 티켓을 열어 도움을 받으세요. |
자주 묻는 질문(FAQ)
이 기능을 모든 앱에서 동시에 활성화해야 하나요?
아니요. 이 기능은 특정 앱에 대해 활성화할 수 있으며 모든 앱에서 한 번에 사용할 필요는 없습니다.
내 앱의 이전 버전을 사용하는 사용자에게는 어떤 일이 발생하나요?
이 기능을 적용하기 시작하면, 이전 앱 버전에서 보낸 요청은 Braze에 의해 거부되고 SDK에 의해 재시도됩니다. 사용자가 앱을 지원되는 버전으로 업그레이드하면 대기줄에 추가된 요청이 다시 수락되기 시작합니다.
가능하다면 다른 필수 업그레이드와 마찬가지로 사용자가 업그레이드하도록 푸시해야 합니다. 또는 사용자의 허용 가능한 비율이 업그레이드될 때까지 기능 Optional을(를) 유지할 수 있습니다.
JWT를 생성할 때 어떤 만료일을 사용해야 하나요?
평균 세션 지속 시간, 세션 쿠키/토큰 만료 또는 애플리케이션이 현재 고객 프로필을 새로 고치는 빈도 중 더 높은 값을 사용하는 것이 좋습니다.
JWT가 사용자의 세션 중간에 만료되면 어떻게 되나요?
사용자의 토큰이 세션 도중에 만료되는 경우, SDK에는 콜백 함수를 호출하여 앱이 Braze에 데이터를 계속 전송하려면 새 JWT가 필요하다는 것을 알려주는 기능이 있습니다.
내 서버 측 통합이 중단되어 더 이상 JWT를 생성할 수 없으면 어떻게 되나요?
서버에서 JWT를 제공할 수 없거나 연동 문제가 발견되는 경우 언제든지 Braze 대시보드에서 해당 기능을 비활성화할 수 있습니다.
비활성화되면 보류 중인 실패한 모든 SDK 요청이 결국 SDK에 의해 재시도되고 Braze에 의해 수락됩니다.
왜 이 기능은 공유 비밀 대신 공개/개인 키를 사용합니까?
공유 비밀을 사용할 때 Braze 대시보드 페이지와 같은 해당 공유 비밀에 액세스할 수 있는 사람은 누구나 토큰을 생성하고 최종 사용자를 가장할 수 있습니다.
대신 공개 키와 비공개 키를 사용하므로, 귀사의 사용자(당사 직원은 물론)는 물론이고 Braze 직원조차도 귀사의 비공개 키에 접근할 수 없습니다.
거부된 요청은 어떻게 재시도됩니까?
인증 오류로 인해 요청이 거부되면 SDK는 사용자의 JWT를 새로 고치는 데 사용되는 콜백을 호출합니다.
요청은 지수 백오프 접근 방식을 사용하여 주기적으로 재시도됩니다. 50번 연속으로 시도에 실패하면 다음 세션이 시작될 때까지 재시도가 일시 중지됩니다. 각 SDK에는 데이터 플러시를 수동으로 요청하는 메서드도 있습니다.
익명 사용자에게 소프트웨어 개발 키트 인증을 사용할 수 있나요?
아니요. 소프트웨어 개발 키트 인증은 익명 사용자에게는 아무 작업도 수행하지 않습니다.
GitHub 에서 이 페이지를 편집합니다.