¡Hola! ¿Cómo podemos ayudarle?

Navegue el Centro de Asistencia Trustpilot para encontar información sobre Google Seller Ratings, Rich Snippets, TrustBoxes, opiniones de producto, y encuentre guías sobre la edición de sus opiniones y la configuración de su cuenta.

​Business Generated Links (para programadores) Seguir

Aquí tiene una guía general sobre cómo generar enlaces encriptados utilizando el lenguaje de programación de su elección. Antes de comenzar a crear su propio programa, tenga en cuenta que Trustpilot ha desarrollado una serie de herramientas que pueden ayudarle a empezar a trabajar con los Business Generated Links. Más información sobre estas tres herramientas en la sección Authenticated Encryption en GitHub, al final de este documento.

Guía general para todos los lenguajes de programación

Los Business Generated Links utilizan Cifrado Autenticado con Datos Asociados (AEAD según sus siglas en inglés) y un método llamado Encrypt then MAC (EtM). Trustpilot utiliza una clave para cifrar el payload (encryptkey) y otra clave para el MAC part (authkey) con el fin de asegurar la integridad de los datos. Puede obtener estas dos claves a través de su Portal Trustpilot Business, situado bajo la pestaña 'Business Generated Links'. Si no puede ver esta pestaña, es porque tiene que actualizar su cuenta.

Instrucciones paso a paso para crear Business Generated Links:

  1. Las claves copiadas del portal Business de Trustpilot aparecen en un formato codificado en base64, por lo que lo primero que tiene que hacer su aplicación es una decodificación base64 de las claves.
  2. Cree el objeto payload con formato JSON e inserte la información del cliente. Atención: Los siguientes campos deben ser rellenados: email, nombre y ref. (número de referencia). Ejemplo:

{

"email":"xyz@domain.com",

"name":"John Doe",

"ref":"1234",

"skus":["sku1","sku2","sku3"],

"tags":["tag1","tag2","tag3"]

}

  1. Asegúrese de que el payload no pueda ser leído por terceros encriptando el payload. Encripte con AES-CBC usando una longitud de la clave de 256 bits, un tamaño de bloque de 128 bits y PKCS7 padding mode
    • Genere un Vector de Inicialización (IV) acorde con el tamaño de bloque (128 bits)
    • Cifre el JSON con el encryptkey y IV
    • Cree una firma del ciphertext.

Para esto, usamos HMAC-SHA256 y el authkey. Registre el HMAC mediante el hashing del IV, seguido del ciphertext

HMAC = HMAC-SHA256( IV + ciphertext )

  1. Ahora codifique en base64 el IV + ciphertext + HMAC:

base64_payload = base64( IV + ciphertext + HMAC )

  1. Finalmente, dado que base64 incluye la barra obliqua (/) y el signo plus (+), es preciso hacer una codificación URL del playload arriba situado, antes de incluirlo en el enlace final. El enlace final debe ser como este:

payload = urlencode( base64_payload )

https://www.trustpilot.com/evaluate-bgl/<domain>?p=<payload>

Reemplace <domain> con el nombre de su dominio y <payload> con el payload que usted generó en el punto 5.

El siguiente diagrama de flujo muestra los pasos que hay que dar para formatear, encriptar y preparar correctamente los datos del payload antes de su distribución:

¿Cómo comprobar que funciona un Business Generated Link?

Hay dos maneras de comprobar que un Business Generated Link ha sido creado correctamente:

1. Pruebe su enlace en un navegador

  • Pegue su enlace en un buscador y vaya a es.trustpilot.com.
  • Seleccione una valoración de estrellas, añada un título y escriba una opinión.
  • Ahora puede comprobar si el enlace funciona. Si el nombre del autor de la opinión aparece en la página, entonces su cifrado es correcto. Si se le pide iniciar sesión con Facebook, Google o Email, entonces su cifrado es incorrecto.
  • Por favor, no envíe la opinión de prueba.

2. Pruebe su enlace con nuestro Command Line Interface (CLI)

Usted puede instalar nuestro Command Line Interface (CLI) en su computadora de desarrollo. Si puede descifrar su payload con el CLI, entonces ha encriptado correctamente su payload.

Recopilar opiniones de productos con Business Generated Links

Es fácil recopilar opiniones de productos con los Business Generated Links. En primer lugar, incluya los números de referencia (SKUs - Stock Keeping Units) en el payload y después suba su catálogo de productos a Trustpilot.

1. Incluya los números de referencia de sus productos (SKUs) en su payload

A continuación puede ver un ejemplo de un payload con los números de referencia de los productos. Se trata de una simple matriz JSON.

{

"email":"xyz@domain.com",

"name":"John Doe",

"ref":"1234",

"skus":["sku1","sku2","sku3"],

}

2. Suba su catálogo de productos a Trustpilot

Para subir su catálogo de productos a Trustpilot, facilite a su Customer Success Manager un documento delimitado por tabuladores con todos los detalles de los productos. El documento debe incluir las siguientes cabeceras de columna (todo en minúsculas):

  • sku (requerido)
  • title
  • link
  • image_link
  • gtin
  • mpn
  • brand
  • price

Más información sobre el formato de este documento, aquí.

Una vez cargado el catálogo de productos, nuestro sistema puede emparejar un número de referencia determinado con información relavante de dicho producto, como por ejemplo el URL de la página del producto en su sitio web, el URL de la imagen del producto o el nombre del producto. Los detalles del producto se utilizan para optimizar la experiencia de usuario de sus clientes. Así, por ejemplo, cuando su cliente tiene delante el formulario para escribir su opinión, este formulario incluye el nombre y la imagen del producto. Trustpilot también envía opiniones de productos a Google, que los utiliza p. ej. en los Product Listing Ads.

“Authenticated Encryption” en GitHub

Aquí tiene algunas herramientas para ayudarle a empezar con los Business Generated Links:

1. Biblioteca Open source para .NET

Si el lenguaje de programación elegido es C-Sharp .NET, está usted de suerte. Hemos creado una biblioteca de programación que combina los algoritmos AES y HMAC nativos de .NET para proporcionar una interfaz de fácil manejo para hacer cifrado autenticado. Nuestra biblioteca está basada en esta idea esencial de James Tuley: https://gist.github.com/jbtule/4336842, aunque ligeramente modificada para que solo admita las versiones basadas en claves. No usa la versión GCM, por lo que no tiene dependencias externas. Vaya a nuestro archivo GitHub y descárguese la biblioteca, aquí: https://github.com/trustpilot/nuget-authenticated-encryption

2. Cliente de código abierto con línea de comandos para Windows, Linux & Mac (beta)

También hemos desarrollado un pequeño programa de línea de comandos, que su empresa puede usar para encriptar los datos payload para incluirlos en el enlace. Esta opción ha sido creada para dar cabida a empresas con limitados recursos de programación. Puede leer más al respecto y descargarse este programa, aquí: https://github.com/trustpilot/authenticated-encryption-cli

3. Muestra de código abierto para el lenguaje de programación Python

Si su lenguaje de programación es Python, no tiene más que descargar nuestra aplicación para Python, aquí: https://github.com/trustpilot/python-authenticated-encryption

4. Ejemplo de código abierto para PHP

Si su lenguaje de programación es PHP, descárguese nuestra aplicación de PHP, aquí: https://github.com/trustpilot/php-authenticated-encryption

5. Ejemplo de código abierto para Java

Si su lenguaje de programación es Java, descárguese nuestra aplicación de Java, aquí: https://github.com/NordeaOSS/authenticated-encryption

Póngase en contacto con Soporte