Salve! Come possiamo aiutarti?

Naviga all'interno del Centro Assistenza di Trustpilot per trovare informazioni sulle Valutazioni dei Venditori di Google, sui Rich Snippet, sui TrustBox e sulle recensioni dei prodotti, nonché guide per modificare le tue recensioni e le impostazioni del tuo account

​Business Generated Links (per gli sviluppatori)

Ecco una guida generale su come generare link cifrati usando il linguaggio di programmazione di tua scelta. Prima di cominciare a sviluppare il tuo programma, ricorda che Trustpilot ha sviluppato alcune risorse che possono aiutarti ad iniziare a generare i Business Generated Link. Puoi trovare maggiori informazioni nella sezione Authenticated Encryption on GitHub alla fine di questo documento.

Guida generale per tutti i linguaggi di programmazione

I Business Generated Link usano il tipo di cifratura Authenticated Encryption with Associated Data (AEAD) e un approccio chiamato Encrypt then MAC (EtM). Trustpilot usa una chiave per cifrare il payload (encryptkey) e un'altra chiave per il MAC part (authkey) al fine di garantire l'integrità dei dati. Puoi ottenere queste due chiavi sul tuo Account Business nella sezione 'Business Generated Link'. Se non vedi questa sezione, è perché devi effettuare l'upgrade del tuo account.

Ecco una guida passo-dopo-passo per creare i Business Generated Link:

  1. Le chiavi copiate dall'Account Business di Trustpilot sono visualizzate in un formato base64-encoded, quindi la prima cosa di cui si deve occupare la tua applicazione è un base64-decode delle chiavi.
  2. Crea l'oggetto payload in formato JSON ed inserisci le informazioni del cliente. NB: i seguenti campi sono obbligatori: email, nome e numero di riferimento (ref). Esempio:

{

"email":"xyz@dominio.it",

"name":"Mario Rossi",

"ref":"1234",

"skus":["sku1","sku2","sku3"],

"tags":["tag1","tag2","tag3"]

}

  1. Assicura che il payload non possa essere letto da terze parti cifrando il payload. Cifralo con AES-CBC usando una chiave di dimensione 256 bits, un block di dimensione 128 bits e il padding mode PKCS7
    • Genera un Initialization Vector (IV) in funzione della dimensione del block ( 128 bits)
    • Cifra il JSON con l'encryptkey e con IV
    • Crea una firma per il ciphertext.

Per fare questo noi usiamo HMAC-SHA256 e la chiave authkey. Determina il HMAC crittografando (hash) il vettore IV seguito dal ciphertext

HMAC = HMAC-SHA256( IV + ciphertext )

  1. Adesso esegui l'operazione base64-encode sul vettore IV + ciphertext + HMAC:

base64_payload = base64( IV + ciphertext + HMAC )

  1. Infine, dal momento che base64 include lo slash (/) e il segno più (+), è necessario eseguire un URL-encode del payload soprastante prima di aggiungerlo al link definitivo. Il link definitivo dovrebbe avere questo aspetto:

payload = urlencode( base64_payload )

https://www.trustpilot.com/evaluate-bgl/<domain>?p=<payload>

Sostituisci il <domain> con il nome del tuo dominio e il <payload> con il payload che hai generato al passaggio 5.

Il diagramma seguente mostra i passaggi necessari per formattare, cifrare e preparare correttamente i dati del payload prima della distribuzione:

Come verificare il funzionamento di un Business Generated Link

Ci sono due modi per verificare che un Business Generated Link sia stato creato correttamente:

1. Puoi testare il tuo link in un browser

  • Incolla il tuo link in un browser e vai su it.trustpilot.com.
  • Seleziona una valutazione in stelle, aggiungi un titolo ed il testo della recensione.
  • Adesso puoi verificare il funzionamento del link. Se il nome dell'autore della recensione viene mostrato sulla pagina, il tuo processo di cifratura è corretto. Se ti viene chiesto di accedere tramite Facebook, Google o email, significa che il tuo processo di cifratura non è corretto.
  • Non pubblicare la tua recensione di prova.

2. Puoi testare il tuo link con l'interfaccia a riga di comando (CLI)

Puoi installare l'interfaccia a riga di comando (CLI) sul computer che usi per le operazioni di sviluppo. Se riesci a decriptare il tuo payload con l'interfaccia a riga di comando, significa che hai cifrato il payload nel modo corretto.

Raccogliere le recensioni dei prodotti con i Business Generated Link

Raccogliere le recensioni dei prodotti con i Business Generated Link è facile. Per prima cosa aggiungi gli SKU dei prodotti in questione al payload e poi carica il catalogo dei prodotti su Trustpilot.

1. Aggiungi gli SKU dei prodotti al tuo payload

Qui sotto trovi un esempio di un payload che include gli SKU dei prodotti. Si tratta di un semplice array JSON.

{

"email":"xyz@dominio.it",

"name":"Mario Rossi",

"ref":"1234",

"skus":["sku1","sku2","sku3"]

}

2. Carica il tuo catalogo dei prodotti su Trustpilot

Per caricare il tuo catalogo dei prodotti su Trustpilot, prepara un file separato da tabulazioni contenente tutti i dettagli dei prodotti ed invialo al tuo Customer Success Manager. Il file deve includere le seguenti denominazioni per le colonne (tutto in minuscolo):

  • sku (obbligatorio)
  • title
  • link
  • image_link
  • gtin
  • mpn
  • brand
  • price

Per saperne di più sul formato di questo file, puoi leggere qui.

Una volta che il tuo catalogo dei prodotti è stato caricato, il nostro sistema è in grado di abbinare lo SKU di un dato prodotto con i dettagli rilevanti del prodotto, quali l'URL della pagina del prodotto sul tuo sito, l'URL dell'immagine del prodotto sul tuo sito ed il nome del prodotto. I dettagli del prodotto sono a questo punto utilizzati per ottimizzare l'esperienza dei tuoi clienti. Ad esempio, quando un cliente si troverà davanti il modulo in cui scrivere la recensione, tale modulo includerà il nome del prodotto ed un'immagine del prodotto. Trustpilot invia inoltre le recensioni dei prodotti a Google, che le utilizza tra le altre cose negli annunci con scheda di prodotto.

“Authenticated Encryption” su GitHub

Ecco alcune risorse che possono aiutarti ad iniziare ad usare i Business Generated Link:

1. Biblioteca open source per .NET

Se utilizzi il linguaggio di programmazione C-Sharp .NET, il processo per iniziare sarà semplicissimo. Abbiamo generato una libreria di programmazione che combina gli algoritmi AES e HMAC integrati in .NET per fornire un'interfaccia di facile utilizzo per la cifratura autenticata. La nostra libreria si basa su questo Gist di James Tuley: https://gist.github.com/jbtule/4336842, ma è modificata leggermente per supportare soltanto le versioni basate su una chiave. Inoltre non utilizza la versione GCM e quindi non ci sono dipendenze esterne. Ti invitiamo a visitare il nostro repository GitHub e a scaricare la libreria qui: https://github.com/trustpilot/nuget-authenticated-encryption

2. Client della riga di comando open source per Windows, Linux & Mac (beta)

Abbiamo anche sviluppato un programma leggero client della linea di comando che la tua azienda può usare per cifrare i dati payload da includere nel link. Quest'opzione è stata sviluppata per venire incontro alle aziende con risorse di programmazione limitate. Puoi scoprirne di più e scaricare il client qui: https://github.com/trustpilot/authenticated-encryption-cli

3. Esempio di open source per il linguaggio di programmazione Python

Se utilizzi Python come linguaggio di programmazione, puoi semplicemente scaricare la nostra implementazione per Python qui: https://github.com/trustpilot/python-authenticated-encryption

4. Esempio di open source per PHP

Se utilizzi PHP come linguaggio di programmazione, scarica la nostra implementazione per PHP, che trovi qui: https://github.com/trustpilot/php-authenticated-encryption

5. Esempio di open source per Java

Se utilizzi Java come linguaggio di programmazione, scarica la nostra implementazione per Java, che trovi qui: https://github.com/NordeaOSS/authenticated-encryption

Commenti

0 commenti

Questo articolo è chiuso ai commenti.