Guten Tag! Wie können wir Ihnen weiterhelfen?

In unserem Support-Center finden Sie Informationen über Google-Verkäuferbewertungen, Rich Snippets, TrustBoxes, Produktbewertungen sowie Anleitungen zum Bearbeiten Ihrer Bewertungen und Account-Einstellungen.

​Business Generated Links (für Entwickler)

Im Folgenden finden Sie eine generelle Anleitung, wie Sie mit Ihrer bevorzugten Programmiersprache verschlüsselte Links generieren. Bevor Sie damit beginnen, Ihr eigenes Programm zu entwickeln, möchten wir Sie darauf hinweisen, dass Trustpilot verschiedene Tools entwickelt hat, die Ihnen beim Einstieg in Business Generated Links helfen können. Weitere Informationen zu diesen Tools finden Sie im Abschnitt Authenticated Encryption auf GitHub am Ende dieses Artikels.

Generelle Anleitung für alle Programmiersprachen

Business Generated Links nutzen eine Authenticated Encryption with Associated Data (AEAD) und den Ansatz Encrypt then MAC (EtM). Um die Datenintegrität sicherzustellen, verwendet Trustpilot einen Code zur Verschlüsselung der Payload-Daten (encryptkey) und einen anderen Code für das MAC-Element (authkey). Diese beiden Codes stehen in Ihrem Trustpilot Business-Account auf dem Tab „Business Generated Links“ zur Verfügung. Falls dieser Tab in Ihrem Account nicht angezeigt wird, müssen Sie zunächst zu einem höheren Paket wechseln, um Zugang zu erhalten.

Hier erfahren Sie Schritt für Schritt, wie Sie Business Generated Links erstellen:

  1. Die Verschlüsselungscodes, die Sie von Ihrem Trustpilot Business-Account kopieren, werden in einem mit Base64 kodierten Format angezeigt; d. h. Ihre Anwendung muss zunächst eine Base64-Dekodierung der Codes durchführen.
  2. Erstellen Sie das Payload-Objekt im JSON-Format und setzen Sie die Kundeninformationen ein. Bitte beachten Sie dabei, dass die folgenden Felder unbedingt erforderlich sind: email, name, ref (=Referenznummer). Beispiel:

{

"email":"xyz@domain.com",

"name":"Max Mustermann",

"ref":"1234",

"skus":["sku1","sku2","sku3"],

"tags":["tag1","tag2","tag3"]

}

Um mehrere Bewertungen von demselben Kunden erhalten zu können, müssen Sie sicherstellen, dass jedes Mal, wenn Sie ihm einen Business Generated Link zuschicken, eine Referenznummer enthalten ist.

  1. Stellen Sie sicher, dass die Payload-Daten nicht von Dritten gelesen werden können, indem Sie diese Payload-Daten verschlüsseln. Führen Sie die Verschlüsselung mit AES-CBC mit einer Schlüssellänge von 256 Bit, einer Blockgröße von 128 Bit und dem PKCS7-Paddingmodus durch.
    • Generieren Sie einen Initialisierungsvektor (IV) mit der entsprechenden Blockgröße (128 Bit).
    • Verschlüsseln Sie das JSON-Objekt mit dem Verschlüsselungs-Code (encryptkey) und dem IV.
    • Erstellen Sie eine Signatur des Ciphertexts.

Hierfür verwenden wir HMAC-SHA256 und den Authentifizierungs-Code (authkey). Berechnen Sie den HMAC durch Hashing des IV gefolgt vom Ciphertext.

HMAC = HMAC-SHA256( IV + ciphertext )

  1. Kodieren Sie nun den IV, den Ciphertext und den HMAC mit Base64:

base64_payload = base64( IV + ciphertext + HMAC )

  1. Da Base64 Schrägstriche (/) und Pluszeichen (+) enthält, müssen Sie zum Schluss die obigen Payload-Daten URL-kodieren, bevor Sie sie dem endgültigen Link hinzufügen. Der endgültige Link sollte so aussehen:

payload = urlencode( base64_payload )

https://www.trustpilot.com/evaluate-bgl/<domain>?p=<payload>

Ersetzen Sie <domain> durch Ihre Webadresse and <payload> durch die Payload-Daten, die Sie in Schritt 5 generiert haben.

Das folgende Flussdiagramm zeigt die Schritte, die für die korrekte Formatierung, Verschlüsselung und Aufbereitung der Payload-Daten vor dem Versand erforderlich sind:

So können Sie überprüfen, ob ein Business Generated Link funktioniert

Es gibt zwei Möglichkeiten, um zu überprüfen, ob ein Business Generated Link korrekt erstellt wurde:

1. Testen Sie Ihren Link in einem Browser

  • Fügen Sie Ihren Link in einen Browser ein und navigieren Sie zu de.trustpilot.com.
  • Wählen Sie eine Anzahl von Sternen, fügen Sie einen Titel und einen Bewertungstext hinzu.
  • Nun können Sie überprüfen, ob Ihr Link funktioniert. Wenn der Name des Bewerters auf der Seite angezeigt wird, hat Ihr Verschlüsselungsverfahren funktioniert. Wenn Sie aufgefordert werden, sich mit Facebook, Google oder Ihrer E-Mail-Adresse einzuloggen, dann hat Ihre Verschlüsselung nicht funktioniert.
  • Bitte veröffentlichen Sie Ihre Testbewertung nicht.

2. Testen Sie Ihren Link mit unserer Befehlszeilen-Schnittstelle (CLI)

Sie können unsere Befehlszeilen-Schnittstelle auf Ihrem Entwicklungsrechner installieren. Wenn Sie Ihre Payload-Daten mit der Befehlszeilen-Schnittstelle entschlüsseln können, haben Sie Ihre Payload-Daten korrekt verschlüsselt.

So sammeln Sie Produktbewertungen mit Business Generated Links

Produktbewertungen mit Business Generated Links zu sammeln, ist sehr einfach. Fügen Sie zunächst die relevanten Produkt-SKUs zu den Payload-Daten hinzu und laden Sie dann Ihren Produktkatalog auf Trustpilot hoch.

1. Fügen Sie Produkt-SKUs zu Ihren Payload-Daten hinzu

Das folgende Beispiel für Payload-Daten enthält Produkt-SKUs. Es handelt sich um ein einfaches JSON-Array.

{

"email":"xyz@domain.com",

"name":"Max Mustermann",

"ref":"1234",

"skus":["sku1","sku2","sku3"]

}

2. Laden Sie Ihren Produktkatalog auf Trustpilot hoch

Um Ihren Produktkatalog auf Trustpilot hochzuladen, senden Sie Ihrem Customer-Success-Manager eine tabulatorgetrennte Datei mit allen Produktdetails. Die Datei sollte die folgenden Spaltennamen enthalten (alle kleingeschrieben):

  • sku (erforderlich)
  • title
  • link
  • image_link
  • gtin
  • mpn
  • brand
  • price

Weitere Informationen zum Format dieser Datei finden Sie in diesem Artikel.

Sobald Ihr Produktkatalog hochgeladen ist, ist unser System in der Lage, der jeweiligen SKU relevante Produktdetails zuzuordnen, z. B. die URL der Produktseite auf Ihrer Website, die URL des Produktbildes auf Ihrer Website und den Produktnamen. Produktdetails werden dann verwendet, um das Erlebnis für Ihre Kunden zu optimieren. Beispielsweise wenn Ihre Kunden zu dem Formular gelangen, in welchem sie ihre Bewertungen verfassen, enthält das Formular den Namen und eine Abbildung des Produkts. Trustpilot gibt Produktbewertungen zudem an Google weiter, wo sie z. B. in Anzeigen mit Produktinformationen genutzt werden.

„Authenticated Encryption“ auf GitHub

Hier finden Sie verschiedene Tools, die Ihnen beim Einstieg in Business Generated Links helfen können:

1. Open-Source-Bibliothek für .NET

Wenn Ihre bevorzugte Programmiersprache C-Sharp .NET ist, werden Sie sich hierüber freuen: Wir haben eine Programmierbibliothek generiert, welche die in .NET integrierten AES- und HMAC-Algorithmen kombiniert und ein benutzerfreundliches Interface für die authentifizierte Verschlüsselung bietet. Unsere Bibliothek basiert auf diesem Gist von James Tuley: https://gist.github.com/jbtule/4336842, jedoch etwas modifiziert, um nur die schlüsselbasierten Versionen zu unterstützen. Sie nutzt auch nicht die GCM-Version, sodass keine externen Abhängigkeiten entstehen. Bitte besuchen Sie unser GitHub-Repository und laden Sie die Bibliothek hier herunter: https://github.com/trustpilot/nuget-authenticated-encryption

2. Open-Source-Befehlszeilen-Client für Windows, Linux & Mac (Beta-Version)

Für die Verschlüsselung der Payload-Daten, die dem Link hinzugefügt werden sollen, kann Ihr Unternehmen unser Befehlszeilen-Programm nutzen. Diese Option haben wir entwickelt, um speziell Unternehmen mit begrenzten Entwicklungsressourcen entgegenzukommen. Erhalten Sie weitere Informationen und laden Sie den Client hier herunter: https://github.com/trustpilot/authenticated-encryption-cli

3. Open-Source-Beispiel für die Programmiersprache Python

Wenn Sie als Programmiersprache Python verwenden, laden Sie hier einfach unsere Implementierung in Python herunter: https://github.com/trustpilot/python-authenticated-encryption

4. Open-Source-Beispiel für PHP

Wenn Sie als Programmiersprache PHP verwenden, laden Sie hier unsere Implementierung in PHP herunter: https://github.com/trustpilot/php-authenticated-encryption

5. Open-Source-Beispiel für Java

Wenn Sie als Programmiersprache Java verwenden, laden Sie hier unsere Implementierung in Java herunter: https://github.com/NordeaOSS/authenticated-encryption

Kommentare

0 Kommentare