[限量发布版]{class="badge informative"}
加密URL参数 url-parameter-encryption
为何使用URL参数加密? why-url-parameter-encryption
个性化跟踪链接和登陆页面URL通常包括查询字符串中的配置文件属性、标识符、令牌或其他值。 这些参数通常在电子邮件或短信中以纯文本形式显示,并且如果有人复制、共享或书签链接,这些参数将保持可读性。 当值可能包含个人身份信息(PII)或他们必须保护的其他敏感数据时,这可能会带来安全和隐私风险。
Journey Optimizer在个性化编辑器中提供了一个加密帮助程序,以便您可以在渲染时加密任何表达式值(例如,配置文件属性、令牌或您从多个字段构建的字符串)。 加密始终需要您组织的注册表中的密钥。
您只使用管理员在沙盒级注册表中管理的密钥加密您选择的查询参数,因此,共享或检查链接时,机密值不会以明文显示。
工作原理 how-it-works
- 管理员使用密钥注册表创建密钥和根据您组织的安全策略管理密钥。
- 营销人员在个性化编辑器中插入
Encrypt帮助程序并传递要保护的值以及注册表中的活动键标识符。 有关语法和选项,请参阅本节。
示例
登陆页面URL可能使用查询参数,例如token,其值是字符串令牌(例如,具有选件或配置文件标识符的JSON有效负载)。 如果不进行加密,则该字符串令牌将在链接中显示为纯文本。 使用加密帮助程序包装该值会将URL中的敏感有效负载替换为密文,而链接的其余部分保持不变。
创建键 create-keys
在能够使用URL参数加密帮助程序之前,您需要创建一个密钥。 要实现此目的,请执行以下步骤。
-
转到管理 > 配置。
-
单击 管理 按钮以打开密钥注册表。
“管理”菜单中的
-
使用专用按钮,根据组织需要创建密钥。
-
为他们分配一个您的团队可在个性化编辑器中引用的清晰标签或标识符。
-
单击 提交 以确认更改。
创建密钥后,营销人员可以使用个性化编辑器中的URL参数加密帮助程序来加密他们放置在URL查询参数中的特定值。
管理密钥 manage-keys
要管理密钥,请执行以下步骤。
-
访问键注册表。 您可以在列表视图中查看为当前沙盒创建的所有键。
-
单击状态为 活动 的键以打开键详细信息。
-
单击 撤销 按钮可永久禁用新加密的密钥。
密钥被撤销后,在渲染时尝试在帮助程序中使用它应会失败。 撤销的条目仍会显示在审核中;您的团队可能仍需要相应的资料来解密您自己系统上的旧负载。
-
单击 轮换 按钮提供新的关键资料,同时保留历程和营销活动已引用该资料的稳定关键标识符。
在注册表中保留以前的资料具有撤销状态和适当的原因(例如轮换时间戳),并且新行或新版本反映活动密钥。
note note NOTE 应仅选择活动密钥以在个性化编辑器中加密新值。 请勿将已撤销密钥用于新内容。