Bonjour ! Vous avez une question ?

Naviguez sur le centre de support de Trustpilot pour trouver des infos sur les Google Seller Ratings, les Rich Snippets, les TrustBoxs, les avis produits, ainsi que des guides pour éditer vos avis et paramétrer votre compte.

​Business Generated Links (pour les développeurs)

Voici un guide général sur la façon de générer les liens chiffrés en utilisant le langage de programmation de votre choix. Avant de commencer à développer votre propre programme, notez que Trustpilot a développé des ressources qui peuvent vous aider à commencer à utiliser les Business Generated Links. Vous pouvez en savoir plus sur ces ressources dans la section Authenticated Encryption sur GitHub à la fin de ce document.

Guide général pour tous les langages de programmation

Les Business Generated Links utilisent l'Authenticated Encryption with Associated Data (AEAD) et une approche appelée Encrypt then MAC (EtM). Trustpilot utilise une clé pour chiffrer le payload (encryptkey) et une autre clé pour le MAC part (authkey) afin d'assurer l'intégrité des données. Vous pouvez obtenir ces deux clés sur votre portail Trustpilot business dans l'onglet "Business Generated Links". Si vous ne voyez pas l'onglet, c'est parce que vous devez passer au pack supérieur.

Voici un guide étape par étape pour créer des Business Generated Links :

  1. Les clés copiées à partir du portail Business de Trustpilot sont affichées dans un format base64-encoded, donc la première chose que votre application doit effectuer est de lancer un base64-decode des clés.
  2. Créez l'objet payload au format JSON et insérez les informations clients. Note : les champs suivants sont requis : e-mail, nom et ref (numéro de référence). Exemple :

{

"email":"xyz@domain.com",

"name":"John Doe",

"ref":"1234",

"skus":["sku1","sku2","sku3"],

"tags":["tag1","tag2","tag3"]

}

Pour recevoir des avis multiples de part du même client, assurez-vous d'inclure un numéro de référence à chaque fois que vous leur envoyez un Business Generated Link.

  1. Assurez-vous que le payload ne puisse pas être lu par des tierces parties, en chiffrant le payload. Chiffrez avec AES-CBC en utilisant une taille de clé de 256 bits, un bloc de taille 128 bits , et PKCS7 padding mode
    • Générez un Initialization Vector (IV) en fonction de la taille du bloc (128 bits)
    • Chiffrez le JSON avec encryptkey et IV
    • Créez une signature pour le ciphertext.

Pour ceci, nous utilisons HMAS-SHA256 et l'authkey. Déterminez le HMAC en hachant le IV suivi du ciphertext

HMAC = HMAC-SHA256( IV + ciphertext )

  1. Maintenant base64-encode le IV + ciphertext + HMAC :

base64_payload = base64( IV + ciphertext + HMAC )

  1. Enfin, étant donné que base64 inclut les caractères barre oblique (/) et le plus (+), il est nécessaire de URL-encode le payload au-dessus avant de l’ajouter au lien final. Le lien final devrait ressembler à ceci :

payload = urlencode( base64_payload )

https://www.trustpilot.com/evaluate-bgl/<domain>?p=<payload>

Remplacez <domain> avec votre nom de domaine et le <payload> avec le payload que vous avez généré à l'étape 5.

Le diagramme suivant montre les étapes nécessaires pour correctement formater, chiffrer, et préparer les données payload avant leur distribution :

Comment vérifier si les Business Generated Links fonctionnent ?

Il y a deux manières de vérifier qu'un Business Generated Link a été créé correctement :

1. Testez votre lien dans un navigateur

  • Collez votre lien dans un navigateur et allez à fr.trustpilot.com.
  • Sélectionnez une note en étoiles, ajoutez un titre et un texte pour votre avis.
  • Maintenant, vous pouvez vérifier que votre lien fonctionne. Si le nom de l'auteur est affiché sur la page, votre processus de chiffrage est correct. Si vous êtes invité à vous connecter en utilisant Facebook, Google ou votre E-mail, alors votre processus de chiffrage est incorrect.
  • Ne postez pas votre avis test.

2. Testez votre lien avec votre interface en ligne de commande (CLI)

Vous pouvez installer notre interface en ligne de commande (CLI) sur votre ordinateur de développement. Si vous pouvez déchiffrer votre payload avec le CLI, vous avez chiffré le payload correctement.

Collecter des avis produits avec les Business Generated Links

Il est très facile de collecter des avis produits avec les Business Generated Links. Commencez par ajouter les SKUs de produits pertinents au payload puis téléchargez votre catalogue de produits vers Trustpilot.

1. Ajoutez les SKUs de produits à votre payload

Voici un exemple de payload qui inclut des SKUs de produits. C'est un simple JSON array.

{

"email":"xyz@domain.com",

"name":"John Doe",

"ref":"1234",

"skus":["sku1","sku2","sku3"]

}

2. Téléchargez votre catalogue de produits sur Trustpilot

Pour télécharger votre catalogue de produits vers Trustpilot, fournissez un fichier contenant toutes vos informations de produits séparées en onglets à votre Customer Success Manager. Le fichier devrait inclure les noms de colonnes suivants (tout en minuscules) :

  • sku (required)
  • title
  • link
  • image_link
  • gtin
  • mpn
  • brand
  • price

Pour en savoir plus sur le format de ce fichier, lisez ceci.

Une fois votre catalogue de produits téléchargé, notre système pourra lier un SKU de produit avec les détails de produits pertinents, comme l'URL de la page de produit sur votre site, l'URL de l'image de produit sur votre site, ainsi que le nom du produit. Les détails de produits sont ensuite utilisés pour optimiser l'expérience utilisateur de vos clients. Par exemple, quand un de vos clients se retrouve en face du formulaire dans lequel il doit écrire un avis, le formulaire va inclure le nom du produit et une image du produit évalué. Trustpilot envoie des feeds d'avis produits à Google où ils sont utilisés (ex : dans les product listing ads).

“Authenticated Encryption” sur GitHub

Voici quelques ressources pour vous aider à commencer à utiliser les Business Genrated Links :

1. Bibliothèque open source pour .NET

Si votre langage de programmation est C-Sharp .NET, vous avez de la chance. Nous avons généré une librairie de programmation qui allie les algorithmes .NET built-in AES et HMAC pour fournir une interface facile d'utilisation pour réaliser des chiffrages authentifiés. Notre librairie est basée sur ce Gist par James Tuley : https://gist.github.com/jbtule/4336842, mais il a été modifié pour seulement prendre en charge les versions basées sur des clés. Aussi, il n'utilise pas la version GCM, il n'y a donc pas de dépendances externes. Veuillez visiter notre repository GitHub et téléchargez la librairie ici : https://github.com/trustpilot/nuget-authenticated-encryption

2. Open source command line client pour Windows, Linux & Mac (beta)

Nous avons aussi développé un command line client (programme) que votre entreprise peut utiliser pour chiffrer les données payload pour les inclure dans le lien. Cette option a été développée pour arranger les entreprises avec des ressources de programmation limitées. Vous pouvez en savoir plus et télécharger ce client ici : https://github.com/trustpilot/authenticated-encryption-cli

3. Open source sample pour le langage de programmation Python

Si votre langage de développement est Python, il suffit de télécharger notre application Python ici : https://github.com/trustpilot/python-authenticated-encryption

4. Exemple de open source pour PHP

Si votre langage de programmation est PHP, téléchargez notre intégration PHP ici : https://github.com/trustpilot/php-authenticated-encryption

5. Exemple de open source pour Java

Si votre langage de programmation est Java, téléchargez notre intégration Java ici : https://github.com/NordeaOSS/authenticated-encryption

Commentaires

0 commentaire