Skicka inbjudningar med Business Generated Links
Denna guide är för utvecklare som vill skapa Business Generated Links. Här kan du lära dig hur du skapar krypterade länkar med ditt valda programmeringsspråk.
Business Generated Links är endast tillgängligt för nya Trustpilot-kunder inom specifika branscher.
Trustpilot har skapat resurser om autentiserad kryptering på Github för att hjälpa dig komma igång. Du kan läsa om dem här.
Guide för alla programmeringsspråk
Business Generated Links använder sig av AEAD (Authenticated Encryption with Associated Data) och en metod som kallas EtM (Encrypt then MAC). Trustpilot använder en nyckel för att kryptera payload (encryptkey)
och en annan för att kryptera MAC part (authkey)
, och garanterar således datasäkerheten.
Du hittar de två nycklarna genom att gå till ditt företagskonto och klicka på Samla in omdömen > Inbjudningsmetoder > Business Generated Links.
Skapa Business Generated Links
-
Nycklarna som kopieras från ditt företagskonto visas i ett
base64-encoded
format. Det innebär att det första ditt program behöver göra är enbase64-decode
av nycklarna. -
Skapa det JSON-formaterade objektet
payload
och lägg till kunduppgifterna. Följande fält är obligatoriska: e-post, namn och ref (referensnummer). Så här kan det se ut:{ "email":"miriam.johansson@exempel.se", "name":"Miriam Johansson", "ref":"1234", "skus":["sku1","sku2","sku3"], "tags":["tag1","tag2","tag3"] }
Taggar får inte innehålla några mellanslag.
-
Säkerställ att
payload
-datan inte kan läsas av tredjepart genom att krypterapayload
-datan. Detta gör du med enAES-CBC
-kryptering med en nyckelstorlek på256 bitar
, en blockstorlek på128 bitar
ochPKCS7 padding mode
.- Generera en
Initialization Vector (IV)
med en blockstorlek på128 bitar
. - Kryptera JSON med
encryptkey
och IV. - Skapa en signatur med hjälp av
ciphertext
. - För att göra detta använder vi HMAC-SHA256 och
authkey
. Räkna ut HMAC genom atthasha
IV följt avciphertexten
. Här är ett exempel:HMAC = HMAC-SHA256( IV + ciphertext )
- Generera en
-
Fortsätt med:
base64-encode
IV +ciphertext
+ HMAC. Så här:base64_payload = base64( IV + ciphertext + HMAC )
-
Slutligen måste du, eftersom
base64
innehåller tecknen snedstreck (/) och plus (+),URL
-kodapayload
-datan ovan innan du lägger till den i den slutgiltiga länken. -
Länken bör i slutändan se ut så här:
payload = urlencode( base64_payload ) https://www.trustpilot.com/evaluate-bgl/<domain>?p=<payload>
-
Ersätt
domain
med ditt domännamn ochpayload
-datan med payload-datan som du skapade i steg 5.
Flödesschemat nedan visar alla steg du måste gå igenom för att formatera, kryptera och förbereda payload-datan korrekt innan utskick:
Så verifierar du en Business Generated Link
Du kan kontrollera att en Business Generated Link fungerar på två olika sätt:
Testa länken i en webbläsare
Klistra in din länk in en webbläsare och sök. Skapa sedan ett testomdöme. Välj ett stjärnbetyg, lägg till en titel och skriv en omdömestext. Om knappen Publicera ditt omdöme nu är aktiv, så har din krypteringsprocess lyckats. Om du i stället blir ombedd att logga in via Facebook, Google eller e-post, fungerade krypteringsprocessen inte. Tänk på att inte publicera ditt testomdöme.
Här är ett exempel på en lyckad krypteringsprocess till vänster och en som inte fungerar till höger:
Testa länken med hjälp av vår kommandotolk (CLI)
Du kan installera vår kommandotolk (CLI) på din utvecklardator. Om du kan dekryptera din payload-data med hjälp av kommandotolken, är den korrekt krypterad.
Tänk på att inte använda en generisk e-postadress (som t.ex. test@gmail.com), utan en unik e-mailadress när du testar funktionaliteten.
Koda Business Generated Links för produktomdömen
För att samla in produktomdömen med Business Generated Links, behöver du lägga till produkt-SKU:er till din payload. Här är ett exempel av en payload som inkluderar produkt-SKU:er. Det är en enkel JSON-array:
{ "email":"jan.svensson@exempel.se", "name":"Jan Svensson", "ref":"1234", "skus":["sku1","sku2","sku3"] }
Hur anpassar jag Business Generated Links efter ett specifikt land?
För att anpassa länken efter land tar du bort "www." och ersätter denna med landskoden. Här är ett par exempel:
https://se.trustpilot.com/evaluate-bgl/?p=
https://de.trustpilot.com/evaluate-bgl/?p=
Skicka platsomdömesinbjudningar med Business Generated Links
Om du vill använda Business Generated Links för att skicka platsomdömesinbjudningar, behöver du inkludera platsfältet när du lägger till kundinformation i payload-koden. Använd det plats-ID du valde för den specifika platsen.
Så här kan det se ut:
{ "email":"johanna@exempel.se", "name":"Johanna Movitz", "ref":"1234", "locationId": "id1", "skus":["sku1","sku2","sku3"], "tags":["tag1","tag2","tag3"] }
Tänk på att plats-ID:et är skiftlägeskänsligt.