Guten Tag! Wie können wir Ihnen weiterhelfen?

In unserem Support-Center finden Sie Informationen über Google-Verkäuferbewertungen, Rich Snippets, TrustBoxes, Produktbewertungen sowie Anleitungen zum Bearbeiten Ihrer Bewertungen und Account-Einstellungen.

​Business Generated Links (für Entwickler) Folgen

Im Folgenden finden Sie eine generelle Anleitung, wie Sie mit Ihrer bevorzugten Programmiersprache verschlüsselte Links generieren. Bevor Sie damit beginnen, Ihr eigenes Programm zu entwickeln, möchten wir Sie darauf hinweisen, dass Trustpilot verschiedene Tools entwickelt hat, die Ihnen beim Einstieg in Business Generated Links helfen können. Weitere Informationen zu diesen Tools finden Sie im Abschnitt Authenticated Encryption auf GitHub am Ende dieses Artikels.

Generelle Anleitung für alle Programmiersprachen

Business Generated Links nutzen eine Authenticated Encryption with Associated Data (AEAD) und den Ansatz Encrypt then MAC (EtM). Um die Datenintegrität sicherzustellen, verwendet Trustpilot einen Code zur Verschlüsselung der Payload-Daten (encryptkey) und einen anderen Code für das MAC-Element (authkey). Diese beiden Codes stehen in Ihrem Trustpilot Business-Account auf dem Tab „Business Generated Links“ zur Verfügung. Falls dieser Tab in Ihrem Account nicht angezeigt wird, müssen Sie zunächst zu einem höheren Paket wechseln, um Zugang zu erhalten.

Hier erfahren Sie Schritt für Schritt, wie Sie Business Generated Links erstellen:

  1. Die Verschlüsselungscodes, die Sie von Ihrem Trustpilot Business-Account kopieren, werden in einem mit Base64 kodierten Format angezeigt; d. h. Ihre Anwendung muss zunächst eine Base64-Dekodierung der Codes durchführen.
  2. Erstellen Sie das Payload-Objekt im JSON-Format und setzen Sie die Kundeninformationen ein. Beispiel:

{

"email":"xyz@domain.com",

"name":"Max Mustermann",

"ref":"1234",

"skus":["sku1","sku2","sku3"],

"tags":["tag1","tag2","tag3"]

}

  1. Stellen Sie sicher, dass die Payload-Daten nicht von Dritten gelesen werden können, indem Sie diese Payload-Daten verschlüsseln. Führen Sie die Verschlüsselung mit <code>AES-CBC</code> mit einer Schlüssellänge von <code>256 Bit</code>, einer Blockgröße von 128 Bit und dem PKCS7-Paddingmodus durch.
    • Generieren Sie einen Initialisierungsvektor (IV) mit der entsprechenden Blockgröße (128 Bit).
    • Verschlüsseln Sie das JSON-Objekt mit dem Verschlüsselungs-Code (encryptkey) und dem IV.
    • Erstellen Sie eine Signatur des Ciphertexts.

Hierfür verwenden wir HMAC-SHA256 und den Authentifizierungs-Code (authkey). Berechnen Sie den HMAC durch Hashing des IV gefolgt vom Ciphertext.

HMAC = HMAC-SHA256( IV + ciphertext )

  1. Kodieren Sie nun den IV, den Ciphertext und den HMAC mit Base64:

base64_payload = base64( IV + ciphertext + HMAC )

  1. Da Base64 Schrägstriche (/) und Pluszeichen (+) enthält, müssen Sie zum Schluss die obigen Payload-Daten URL-kodieren, bevor Sie sie dem endgültigen Link hinzufügen. Der endgültige Link sollte so aussehen:

payload = urlencode( base64_payload )

https://www.trustpilot.com/evaluate-bgl/<domain>?p=<payload>

Ersetzen Sie <domain> durch Ihre Webadresse and <payload> durch die payload-Daten, die Sie in Schritt 5 generiert haben.

Das folgende Flussdiagramm zeigt die Schritte, die für die korrekte Formatierung, Verschlüsselung und Aufbereitung der payload-Daten vor dem Versand erforderlich sind:

„Authenticated Encryption“ auf GitHub

Hier finden Sie verschiedene Tools, die Ihnen beim Einstieg in Business Generated Links helfen können:

1. Open-Source-Bibliothek für .NET

Wenn Ihre bevorzugte Programmiersprache C-Sharp .NET ist, werden Sie sich hierüber freuen: Wir haben eine Programmierbibliothek generiert, welche die in .NET integrierten AES- und HMAC-Algorithmen kombiniert und ein benutzerfreundliches Interface für die authentifizierte Verschlüsselung bietet. Unsere Bibliothek basiert auf diesem Gist von James Tuley: https://gist.github.com/jbtule/4336842, jedoch etwas modifiziert, um nur die schlüsselbasierten Versionen zu unterstützen. Sie nutzt auch nicht die GCM-Version, sodass keine externen Abhängigkeiten entstehen. Bitte besuchen Sie unser GitHub-Repository und laden Sie die Bibliothek hier herunter: https://github.com/trustpilot/nuget-authenticated-encryption

2. Open-Source-Kommandozeilen-Client für Windows, Linux & Mac (Beta-Version)

Für die Verschlüsselung der payload-Daten, die dem Link hinzugefügt werden sollen, kann Ihr Unternehmen unser Kommandozeilen-Programm nutzen. Diese Option haben wir entwickelt, um speziell Unternehmen mit begrenzten Entwicklungsressourcen entgegenzukommen. Erhalten Sie weitere Informationen und laden Sie den Client hier herunter: https://github.com/trustpilot/authenticated-encryption-cli

3. Open-Source-Beispiel für die Programmiersprache Python

Wenn Sie als Programmiersprache Python verwenden, laden Sie hier einfach unsere Implementierung in Python herunter: https://github.com/trustpilot/python-authenticated-encryption

Support kontaktieren