​Guide: Business Generated Links (för utvecklare)

Denna funktion ingår i tilläggsmodulen Private.

Skaffa modulen

Här följer en allmän guide till hur du genererar krypterade länkar med hjälp av valfritt programmeringsspråk. Innan du börjar utveckla ditt eget program vill vi uppmärksamma dig på att Trustpilot har utvecklat resurser som hjälper dig att komma igång med Business Generated Links. Du kan läsa mer om dessa resurser under rubriken Authenticated Encryption på GitHub i slutet av detta dokument.

Allmän guide för alla programmeringsspråk

Business Generated Links använder sig av Authenticated Encryption with Associated Data (AEAD) samt en metod som kallas Encrypt then MAC (EtM). Trustpilot använder en nyckel för att kryptera payload (encryptkey) och en annan för att kryptera MAC part (authkey), och garanterar således datasäkerheten. Du kan hämta dessa nycklar via ditt företagskonto på Trustpilot, under fliken Business Generated Links. Om du inte kan se denna flik beror det på att du behöver uppgradera ditt konto för att få tillgång till den.

Så här skapar du Business Generated Links, steg för steg:

 1. Nycklarna som kopierats från ditt företagskonto på Trustpilot visas i base64-encoded-format, så det första ditt program behöver göra är en base64-decode av nycklarna.
 2. Skapa det JSON-formaterade objektet payload och lägg till kunduppgifterna. Observera att följande fält är obligatoriska: email, name och ref (referensnummer). Exempel:

{

"email":"xyz@domain.com",

"name":"Sven Svensson",

"ref":"1234",

"skus":["sku1","sku2","sku3"],

"tags":["tag1","tag2","tag3"]

}

Obs: Taggar får inte innehålla mellanslag.

Om du vill kunna ta emot flera omdömen från samma kund, se till att inkludera ett referensnummer varje gång du skickar en Business Generated Link.

 1. Se till att payload inte kan läsas av tredjeparter genom att kryptera payload. Kryptera med AES-CBC med en nyckelstorlek på 256 bits, en blockstorlek på 128 bits och PKCS7 padding mode:
  • Generera en Initialization Vector (IV) med en blockstorlek på (128 bits)
  • Kryptera JSON med encryptkey och IV
  • Skapa en signatur till ciphertext

Till detta använder vi HMAC-SHA256 och authkey. Beräkna HMAC genom att hasha IV efterföljt av ciphertext:

HMAC = HMAC-SHA256( IV + ciphertext )

 1. base64-encode IV + ciphertext + HMAC:

base64_payload = base64( IV + ciphertext + HMAC )

 1. Slutligen måste du, eftersom base64 innehåller tecknen snedstreck (/) och plus (+), URL-encode payload ovan innan du lägger till den i den slutgiltiga länken. Länken bör i slutändan se ut så här:

payload = urlencode( base64_payload )

https://www.trustpilot.com/evaluate-bgl/<domain>?p=<payload>

Ersätt <domain> med ditt domännamn och <payload> med den payload du genererade i steg 5.

Flödesschemat nedan visar alla steg du måste gå igenom för att formatera, kryptera och förbereda payload-datan korrekt innan utskick:

Så här kontrollerar du att dina Business Generated Links fungerar

Du kan kontrollera att en Business Generated Link fungerar på två olika sätt:

1. Testa länken i en webbläsare

 • Klistra in länken i en webbläsare och gå till se.trustpilot.com.
 • Välj ett stjärnbetyg, lägg till en titel och skriv en omdömestext.
 • Nu kan du kontrollera om din länk fungerar eller inte.
  • Om Publicera ditt omdöme nu-knappen är aktiverad, betyder det att krypteringsprocessen fungerar.
  • Om du i stället blir ombedd att logga in via Facebook, Google, eller din e-mail, fungerar krypteringsprocessen inte.
 • Vänligen publicera inte ditt testomdöme.

2. Testa länken med hjälp av vår kommandotolk (CLI)

Du kan installera vår kommandotolk (CLI) på din utvecklardator. Om du kan dekryptera din payload-data med hjälp av kommandotolken, är den korrekt krypterad.

Insamling av produktomdömen via Business Generated Links

Det är enkelt att samla in produktomdömen med hjälp av Business Generated Links. Lägg först till de relevanta produkt-SKU:erna till payload-datan, och ladda därefter upp din produktkatalog på Trustpilot.

1. Lägg till produkt-SKU:er till din payload-data

Nedan ser du ett exempel på payload-data som innehåller produkt-SKU:er. Det är ett enkelt JSON-fält.

{

"email":"xyz@domain.com",

"name":"Sven Svensson",

"ref":"1234",

"skus":["sku1","sku2","sku3"]

}

2. Ladda upp din produktkatalog på Trustpilot

Du laddar upp din produktkatalog på Trustpilot genom att skicka en tabbavgränsad fil innehållande all produktinformation till din Customer Success Manager. Filen bör innehålla följande kolumnnamn (med små bokstäver):

 • sku (obligatorisk)
 • title
 • link
 • image_link
 • gtin
 • mpn
 • brand
 • price

Du kan läsa mer om detta filformat här.

När din produktkatalog är uppladdad kan vårt system para ihop en viss produkt-SKU med motsvarande produktinformation, t.ex. produktens namn samt produktsidans och produktbildens webbadresser på din webbplats. Produktinformationen används därefter till att optimera kundens användarupplevelse. När kunden till exempel kommer fram till omdömesformuläret, innehåller detta redan namn och bild på produkten. Trustpilot skickar dessutom en feed med produktomdömen till Google, som bl.a. använder dem i Product Listing Ads.

“Authenticated Encryption” på GitHub

Här är några resurser som hjälper dig att komma igång med Business Generated Links:

1. Open source-bibliotek till .NET

Använder du C-Sharp .NET som programmeringsspråk? Tur för dig! Vi har upprättat ett programmeringsbibliotek som kombinerar de inbyggda AES- och HMAC-algoritmerna i .NET och erbjuder ett lättanvänt gränssnitt för autentiserad kryptering. Vårt bibliotek är baserat på denna Gist av James Tuley: https://gist.github.com/jbtule/4336842, med några mindre modifikationer för att stödja nyckelbaserade versioner. Det använder heller inte GCM-versionen och har därför inga externa beroenden. Du hittar vårt GitHub-bibliotek på https://github.com/trustpilot/nuget-authenticated-encryption, där du även kan ladda ner det.

2. Open source command line client till Windows, Linux & Mac (beta)

Vi har även utvecklat en enklare kommandotolk (program) som ditt företag kan använda för att kryptera payload-datan som ska inkluderas i länken. Detta alternativ har specialutvecklats för företag med begränsade programmeringsresurser. Läs mer och ladda ner kommandotolken på https://github.com/trustpilot/authenticated-encryption-cli.

3. Open source-exempel till programmeringsspråket Python

Om du använder Python som programmeringsspråk kan du ladda ner vår Python-implementering här: https://github.com/trustpilot/python-authenticated-encryption.

4. Open source-exempel till PHP

Om du använder PHP som programmeringsspråk kan du ladda ner vår PHP-implementering här: https://github.com/trustpilot/php-authenticated-encryption

5. Open source-exempel till Java

Om du använder Java som programmeringsspråk kan du ladda ner vår Java-implementering här: https://github.com/NordeaOSS/authenticated-encryption

6. Open source-exempel till Node.js

Om du använder Node.js som programmeringsspråk kan du ladda ner vår Node.js-implementering här:
https://github.com/trustpilot/business-generated-links-example-nodejs