Skicka inbjudningar med Business Generated Links

Denna guide är för utvecklare som vill skapa Business Generated Links. Här kan du lära dig hur du skapar krypterade länkar med ditt valda programmeringsspråk.

VIKTIGT

Business Generated Links är endast tillgängligt för nya Trustpilot-kunder inom specifika branscher.

Obs: Trustpilot har skapat resurser om autentiserad kryptering på Github för att hjälpa dig komma igång. Du kan läsa om dem här.

Guide för alla programmeringsspråk

Business Generated Links använder sig av AEAD (Authenticated Encryption with Associated Data) och en metod som kallas EtM (Encrypt then MAC). För att säkra dataintegriteten så använder Trustpilot en nyckel för att kryptera payload (encryptkey) och en annan nyckel för att kryptera MAC part (authkey).

Du hittar de två nycklarna genom att gå till ditt företagskonto och klicka på Samla in omdömen > Bjud in kunder > Business Generated Links.

Skapa Business Generated Links

  1. Nycklarna som kopieras från ditt företagskonto visas i ett base64-encoded format. Det innebär att det första ditt program behöver göra är en base64-decode av nycklarna.
  2. Skapa det JSON-formaterade objektet payload och lägg till kunduppgifterna. Följande fält är obligatoriska: e-mail, namn och ref (referensnummer). Så här kan det se ut:
{
  "email":"miriam.johansson@exempel.se",
  "name":"Miriam Johansson",
  "ref":"1234",
  "skus":["sku1","sku2","sku3"],
  "tags":["tag1","tag2","tag3"]
}
Obs: Taggar får inte innehålla några mellanslag.
  1. Säkerställ att payload-datan inte kan läsas av tredjepart genom att kryptera payload-datan. Detta gör du med en AES-CBC-kryptering med en nyckelstorlek på 256 bitar, en blockstorlek på 128 bitar och PKCS7 padding mode.
  • Generera en Initialization Vector (IV) med en blockstorlek på 128 bitar.
  • Kryptera JSON med encryptkey och IV.
  • Skapa en signatur med hjälp av ciphertext.
  • För att göra detta använder vi HMAC-SHA256 och authkey. Räkna ut HMAC genom att hasha IV följt av ciphertexten. Här är ett exempel: HMAC = HMAC-SHA256( IV + ciphertext )
  1. Fortsätt med: base64-encode IV + ciphertext + HMAC. Så här: base64_payload = base64( IV + ciphertext + HMAC )
  2. Slutligen måste du, eftersom base64 innehåller tecknen snedstreck (/) och plus (+), URL-koda payload-datan ovan innan du lägger till den i den slutgiltiga länken.
  3. Länken bör i slutändan se ut så här:
  payload = urlencode( base64_payload )
  https://www.trustpilot.com/evaluate-bgl/<domain>?p=<payload>
  1. Ersätt domain med ditt domännamn och payload-datan med payload-datan som du skapade i steg 5.

Flödesschemat nedan visar alla steg du måste gå igenom för att formatera, kryptera och förbereda payload-datan korrekt innan utskick:

Image_1.png

Så verifierar du en Business Generated Link

Du kan kontrollera att en Business Generated Link fungerar på två olika sätt:

Testa länken i en webbläsare

Klistra in din länk in en webbläsare och sök. Skapa sedan ett testomdöme. Välj ett stjärnbetyg, lägg till en titel och skriv en omdömestext. Om knappen Publicera ditt omdöme nu är aktiv, så har din krypteringsprocess lyckats. Om du i stället blir ombedd att logga in via Facebook, Google eller e-mail, fungerade krypteringsprocessen inte. Kom ihåg att inte publicera ditt testomdöme. Så här kan det se ut:

Image_2.png

Testa länken med hjälp av vår kommandotolk (CLI)

Du kan installera vår kommandotolk (CLI) på din utvecklardator. Om du kan dekryptera din payload-data med hjälp av kommandotolken, är den korrekt krypterad.

Obs: Tänk på att inte använda en generisk e-mailadress (som t.ex. test@gmail.com), utan en unik e-mailadress när du testar funktionaliteten.

Koda Business Generated Links för produktomdömen

För att samla in produktomdömen med Business Generated Links, behöver du lägga till produkt-SKU:er till din payload. Här är ett exempel av en payload som inkluderar produkt-SKU:er. Det är en enkel JSON-array:

{
  "email":"jan.svensson@exempel.se",
  "name":"Jan Svensson",
  "ref":"1234",
  "skus":["sku1","sku2","sku3"]
}

Hur anpassar jag Business Generated Links efter ett specifikt land?

För att anpassa länken efter land tar du bort "www." och ersätter denna med landskoden. Här är ett par exempel:

https://se.trustpilot.com/evaluate-bgl/?p= https://de.trustpilot.com/evaluate-bgl/?p=

Skicka platsomdömesinbjudningar med Business Generated Links

Om du vill använda Business Generated Links för att skicka platsomdömesinbjudningar, behöver du inkludera platsfältet när du lägger till kundinformation i payload-koden. Använd det plats-ID du valde för den specifika platsen.

Så här kan det se ut:

{
 "email":"johanna@exempel.se",
 "name":"Johanna Movitz",
 "ref":"1234",
 "locationId": "id1",
 "skus":["sku1","sku2","sku3"],
 "tags":["tag1","tag2","tag3"]
}

Obs: Plats-ID:et är skiftlägeskänsligt.

Föregående Introduktion till Business Generated Links

Nästa Felsökning för Business Generated Links