按此：TrustedLogin 如何改善支持體驗

歡迎來到 Press This，WMR 的 WordPress 社區播客。 每集都有來自社區各地的嘉賓和 WordPress 開發人員面臨的最大問題的討論。 以下是原始錄音的轉錄。

由 RedCircle 提供技術支持

Doc Pop ：您正在收聽 Press This，WMR 上的 WordPress 社區播客。 每週我們都會聚焦 WordPress 社區的成員。 我是你的主人，Doc Pop。 我通過我在 WP Engine 的角色以及我在 TorqueMag.Io 上的貢獻來支持 WordPress 社區，在那裡我可以做播客、畫卡通和教程視頻。 檢查出。

您可以在 Red Circle、iTunes、Spotify 上訂閱 Press This，也可以直接從 wmr.fm 下載劇集。

作為代理或插件開發人員，如果您可以訪問客戶的儀表板，很多時候運行客戶支持會變得非常容易。 但顯然有很多關於請求這種訪問權限以及如何完成的問題。

這就是為什麼今天我們要和 Zack Katz 談談。 GravityKit 和 TrustedLogin 的創始人。 TrustedLogin 是一種新工具，它允許在客戶和支持團隊之間共享臨時和加密訪問，我非常高興能在這一集中與他討論這個問題。 扎克，據我所知，你一直在 WordPress 遊戲中。

你是如何進入 WordPress 的？

Zack Katz：我最初是一名網頁設計師和開發人員，我開始做一些非常糟糕的解決方案，讓我的客戶可以編輯他們自己的內容。 我登陸了舊的三位一體； Drupal、Joomla 或 WordPress。 Drupal 仍處於測試階段。 Joomla 和今天一樣令人困惑，而 WordPress 是一個後起之秀，大約是 2.5，我認為這是我開始使用的版本。

這是一個明顯的贏家，我墜入愛河，這真的是，從那以後我一直在發展的東西

Doc Pop： WordPress 2.5 是什麼時候。 這是什麼時代？

扎克·卡茨： 2007 年。

波普博士：好的。 所以你已經看到了一些東西，並且你已經作為與客戶打交道和支持很長一段時間的一部分，我想現在你現在的公司，GravityKit，你們都已經成長了。 首先，您為什麼不告訴我們有關 GravityKit 的信息，然後我們可以談談 TrustedLogin。

Zack Katz： GravityKit，我們開發了基於 GravityForms 的應用程序。 因此，GravityForms 收集您想要用於您的業務的數據，而 GravityKit 允許您在此基礎上構建強大的無代碼應用程序。 因此，使用 GravityView，您可以使用 GravityCharts 顯示數據，可以繪製數據圖表等等。

你可以用它做一些非常酷、強大的事情。

Doc Pop：正如我之前在節目開頭提到的，您現在擁有一個名為 TrustedLogin 的新工具。 它是一個附加工具包，開發人員可以將其添加到他們的插件中。 我相信還有其他方法可以做到。 你是怎麼開始需要這個工具的？

然後您可以告訴我們 TrustedLogin 是什麼。

Zack Katz：因此，對於插件開發人員、任何插件開發人員或主題開發人員來說，您會知道，如果您可以訪問該網站，就更容易弄清楚網站上發生了什麼。 過去這樣做的方法是您要求獲得管理員訪問權限。 因此，您可以登錄並查看內容。

但是管理員訪問權限的問題是您可以訪問所有內容。 每次我請求管理員訪問權限時，我內心的一小部分都會說，扎克，這真是個壞主意。 這是解決單點故障的簡單方法。 就像如果有人破解了您的電子郵件，那麼他們就可以訪問所有內容。

這是真的。 當您擁有網站的管理員訪問權限時，大門就打開了，作為插件開發人員和企業主，我不想上鉤。 這對企業來說似乎不安全，但它也不尊重我的客戶公司，因為我想限制他們接觸任何安全問題，不僅僅是我，還有和我一起工作的人。

我不希望我們的任何設備受到損害，導致他們的任何網站癱瘓。 因此，我考慮了可供 WordPress 開發人員使用的不同選項。 有臨時鏈接密碼，您可以在其中獲得用於登錄網站的臨時鏈接。 該鏈接成為密碼。 因此，如果有人通過電子郵件向您發送該鏈接，就等同於您擁有他們的電子郵件地址和密碼。

它使共享訪問變得容易，但它並沒有解決傳遞可能不安全的憑據的問題。

Doc Pop：嗯嗯。

Zack Katz：所以，有一天我在使用 Codeable，我看到他們有一個加密的保險庫，我覺得這真的很不錯。

因此，就像當您與 Codeable.io 開發人員聊天時，您有一個加密的保險庫，您可以在其中保存您的秘密，它會對其進行加密和解密，而且它非常容易工作。 我心想，一定有可能加密一個我可以使用並且我的客戶可以共享的密鑰，並且該密鑰使用一些公共加密握手，從頭到尾都是安全的。

這將是一種安全的授予訪問權限的方式，可以公開共享，因為它不是密碼。 所以我開始研究這個概念並聘請了 Codeable 的人來開發它。 從那裡我們已經迭代了它。 我們已經研究它很長時間了，但我們現在一直在內部將它與 GravityView 和 GravityKit 一起使用。

我們每天都使用它，它為支持團隊節省了大量時間，客戶也很喜歡它。 你只需點擊一個按鈕，它就會生成一個密碼，他們會與我們分享。 在接下來的一兩週內推出，嘿，點擊一個按鈕，它會自動對 Zapier 進行網絡掛鉤，發布有關其網站的信息。

站點健康報告會自動添加以幫助偵察我們的服務台程序。 因此，如果他們願意，我們甚至不必要求他們複製並粘貼他們的網站健康報告。

Doc Pop：嗯嗯。

從用戶的角度來看，他們是否看到他們正在為您提供儀表板訪問權限，或者它只是一個按鈕，上面寫著“單擊此處連接到支持”？

Zack Katz：這是我在一些不同插件上看到的另一件事。 一些插件自己做這個。 他們創建了帳戶，然後給自己發了一封新帳戶電子郵件，因為這是您可以採用的一種方式。 你可以說當人們點擊一個按鈕時，只需生成一個帳戶並為我們設置登錄信息。 那很容易。

使用 TrustedLogin，我的主要目標之一是清晰明了，並讓客戶清楚地知道他們在給誰的時間裡提供什麼，比如這意味著什麼。 因此，當他們授予訪問權限時，我們會為他們提供一個摘要頁面，上面寫著：“將根據此角色創建一個具有此角色的用戶帳戶。”

開發人員有機會根據某個角色來構建某些東西，或者實際上讓它成為角色。 因此，如果您有自定義，您可以說基於編輯器，但他們也可以訪問此自定義帖子類型。 因此，可以向客戶顯示對角色的任何自定義。

將顯示授予登錄的時間量，並且很快將可自定義。 所以它說在一周內他們將被授予訪問權限。 它顯示了與 TrustedLogin 集成的公司的徽標。 它顯示有關 TrustedLogin 本身的信息。 它說如果您對此感到不舒服，請單擊以轉到插件開發人員的網站本身並尋求支持。

所以我們給出了各種不同的說法，這就是正在發生的事情，這就是它發生的原因，這就是為什麼我們需要我們需要的訪問權限，如果你不想處理這個問題，這裡有一個出路，你只想轉到開發人員的網站。 那是一個選擇。

Doc Pop： WordPress 中有不同類型的角色，有超級管理員、管理員、編輯、作者、貢獻者，我們在這裡做什麼？ 它是我們通過 TrustedLogin 授予訪問權限的編輯器嗎？ 或者它甚至是某種實際上不是那些傳統角色之一的特定事物？

Zack Katz：默認情況下，我們讓開發人員自己選擇將自定義或用於 TrustedLogin 訪問的角色。 我們確實有一些被禁用的功能，即刪除其他人的用戶，這樣您就無法訪問和刪除其他人的用戶帳戶。

您將自己的帳戶升級到更高級別。 我們將增加人們請求升級的能力，並將該電子郵件發送給站點管理員，管理員可以允許這樣做。 但我們不希望人們獲得訪問權限並能夠通過升級來劫持該站點。

因此，只要授予 TrustedLogin 訪問權限，就會有一些受限的功能不會被授予。

Doc Pop：我認為有很多次我在 Mastodon 上與朋友聊天或其他什麼，你知道，只是談論 WordPress 問題。 然後我會從我信任的人那裡得到一個 DM，他們會說，“喲，我可以解決這個問題，只需為我創建一個管理員角色或其他什麼。”

我只是忽略了那些我認為我對 WordPress 了解一點的內容，但只是一些基本的事情，比如何時向想要幫助你的人授予訪問權限或其他什麼。 我只是在情感上還沒有弄清楚這一點。

你有什麼建議嗎，比如，一般來說，當有人說，“嘿，你能不能讓我成為管理員，我會，我會為你解決這個問題？”

如果您信任那個人，並且如果他們在社區中表現良好或其他什麼，這仍然是一個壞主意還是完全正常的事情？

Zack Katz：這取決於每個人自己的舒適程度。 我想如果你認識這個人，我不會在 Twitter DM 上發送任何東西，我會去共享一個秘密網站並加密，然後發送給他們，讓他們解密，就像那樣。

我不喜歡共享純文本密碼。 這不是一個好主意。

波普博士：是的。

Zack Katz：但在某種程度上你必須信任某人，這是零信任的東西。 但是，我不知道。 如果你認識某人並且他們願意幫助你，我會說讓它更容易一點，然後說，我可以讓你訂閱我的網站。

Doc Pop：那是我們休息的好地方。 在這裡，我們與來自 TrustedLogin 和 GravityKit 的 Zack Katz 進行了交談。 當我們回來時，我們將討論如何通過加密與您的客戶建立信任，通過您需要採取的任何方式讓他們感到安全。 請繼續關注更多新聞。

Doc Pop：歡迎回到 Press This，WMR 上的一個 WordPress 社區播客。 我叫 Doc，正在與 TrustedLogin 和 GravityKit 的創始人 Zack Katz 聊天。 節目開始時，我們談到了這個新工具 TrustedLogin，以及支持團隊如何通過它輕鬆獲得他們可能需要的訪問權限，從而快速解決問題。

以及 TrustedLogin 如何解決 Zack 遇到的這個問題。 我告訴他，我個人一直在試圖弄清楚什麼時候是使用這樣的東西的好時機。 這讓我們想起了你所說的，扎克，如果你要分享憑證，你肯定想用它來保證安全。

顯然，我們正在討論如果我在 Twitter 或 Mastodon 上與某人聊天，我會怎麼做。 但我認為你正在做的是另一個級別的加密。 你能告訴我們你們是如何保護這些信息的嗎？ 以及您保存它的時間以及您是否在保存時存儲了任何個人信息。

扎克·卡茨：當然。 當用戶授予對其網站的訪問權限時，它會被加密並直接發送到 TrustedLogin，並加密存儲在那裡。 沒有加密的一件事是他們網站的 URL。

這讓我們在支持方面更容易找到它。 其他一切都是加密的。 如果它被黑客攻擊並下載了所有內容，那也沒關係，因為在客戶端站點上生成了一個私鑰。 這樣我們就無法讀取任何發生並存儲在我們服務中的內容。

然後，當支持代表登錄時，支持代表獲得了客戶提供給支持的密鑰，我們輸入該密鑰作為支持代表詢問 TrustedLogin，“嘿，你有匹配這個密鑰的東西嗎？” 該密鑰被加密，然後搜索加密密鑰，然後登錄全部發生。

好消息是支持代表永遠無法訪問任何加密數據。 這一切都通過 TrustedLogin。 TrustedLogin，對客戶端站點一無所知。 都是加密的。 所有握手只允許每個代表在任何特定時間看到最有限的數量，以便盡可能安全。

Doc Pop：我們有沒有提到臨時憑證？

Zack Katz：所以在 TrustedLogin 之上還有一個全新的安全級別，比如加密。 每當代表、支持代表嘗試登錄到客戶端站點時，客戶端站點就會詢問，TrustedLogin 再一次，然後再授予訪問權限，此密鑰是否仍然有效？

請求有效嗎？ 是否允許此人和客戶站點，之前檢查所有這些東西。 然後客戶端站點還說，是在我授予的訪問窗口內經過的時間，因此這是一個過期的請求。 如果請求過期，登錄將被拒絕。

所以請求自動超時，非常安全。 它可以作為密鑰公開共享。 我覺得我們找到了一個非常好的平衡點，因為對於各種加密和安全問題，便利性和安全性之間總是存在平衡點。 而且我認為我們已經找到了一個非常好的組合，它仍然非常方便並且仍然非常安全，但它並不太安全以至於不方便。

Doc Pop：嗯嗯。 你說透明度是你的一個重點，我很欣賞，向用戶傳達他們授予的權限，然後如果角色需要升級，也會標記站點管理員，這樣一些低級貢獻者就不會意外授予對站點的過多訪問權限。 是對的嗎？

Zack Katz：是的，我們的授權訪問屏幕可見的唯一方法是您是否有能力創建用戶。 我們不希望沒有這種能力的人這樣做，因為您正在後端創建用戶。

Doc Pop：作為一名 WordPress 用戶，有時會聯繫各種插件的客戶支持。 我不太確定他們這邊經常發生什麼。 是否有一套工具，許多插件往往會經常使用，例如，處理我什至不會將其視為客戶的客戶支持。

Zack Katz：我認為 Help Scout 在 WordPress 插件社區中的使用率非常高。 它是一個服務台，有點像您的電子郵件收件箱，但它具有分類工具和自動回复器，並保存回复並與一些文檔、搜索和其他東西集成。

所以我認為 Help Scout 是 WordPress 開發人員使用的更受歡迎的網站之一。

Doc Pop： Help Scout 是否與 TrustedLogin 兼容？

Zack Katz：所以，如果你給 GravityKit 支持發郵件說，嘿，我需要一些幫助。 我們開發的 Help Scout 中的 TrustedLogin 小部件將自動顯示是否已授予站點訪問權限。 因此，有一段時間支持代表正在使用 Help Scout。

他們會看到，嘿，我只需單擊即可訪問該站點。 點擊它重定向到他們自己的網站，所以像 GravityKit.com，然後 GravityKit.com 與 TrustedLogin 進行授權檢查並自動重定向客戶的網站。 因此，在我們提供支持的同時，如果有人已經授予訪問權限，您只需單擊一下即可安全地進入客戶的網站。

Doc Pop：而且我認為我非常關注插件開發人員，也許將其用作附加組件。 您提到主題開發人員可以使用它。 如果他們為客戶建立網站，這是否也像代理機構一樣，是否有一種方法可以將 TrustedLogin 集成到他們的工作流程中？

扎克·卡茨：當然。 是的。 我認為，出於責任目的，代理機構並不總是希望永久訪問客戶的站點，但他們有時也喜歡將其移交而不是永久參與。

如果客戶隨後想讓他們進行更改，他們可以授予 TrustedLogin 訪問權限。 我們有一個獨立的插件，它只是受信任的日誌，它不與其他現有插件或主題集成，所以您可以在設置網站時安裝 TrustedLogin 插件，然後每當客戶端需要授予訪問權限時，他們可以單擊授予訪問權限，並且您可以在特定時間內訪問。 所以這對代理機構也很好。 授予對站點的臨時訪問權限。

Doc Pop：這是一個很酷的工作流程，因為我一直認為它是您只需構建到插件中的東西，然後將其放入其中。 但是將它作為一個獨立的插件，這也很有意義。 而且我還沒有真正聽說過，我想一個機構希望能夠將自己從這樣的項目中移除，這非常酷。

這是有道理的，有時一個機構可能只想為您建立一個網站，由您來負責，如果以後出現問題，您不能責怪他們。 它有點像在你的手中。 但是，如果他們確實需要重新進入，如果他們按小時計費，或者如果他們意識到自己犯了一個錯誤或其他什麼，如果他們需要重新進入。

這是他們能夠做到這一點的一種方式，對吧？

扎克·卡茨：是的。 我們目前正在構建的其中一項功能是審計日誌功能。 對於網絡託管公司，例如任何時候有人使用 TrustedLogin，我們都會在後端永遠記錄它，只要請求被批准，這樣我們就可以確保我們有審計。

但對於機構來說，他們可能想說，這是我們登錄的時間，這是訪問權限被撤銷的時間。 所以他們有一種方法可以參考並說，你知道，這是確認的。 這是眾所周知的安全目的，但也用於小時記錄。 是的。

Doc Pop：我認為我們還有另一個可以快速休息的好地方。 當我們回來時，我們將繼續與 TrustedLogin 和 GravityKit 的創始人 Zack Katz 的對話。 敬請期待。

Doc Pop：歡迎回到 Press This，WMR 上的 WordPress 社區播客。 我叫博士。 我正在與 TrustedLogin 和 GravityKit 的創始人 Zack Katz 聊天。 Zack，早些時候你在節目中提到我相信，TrustedLogin 中即將推出的一項功能，您將能夠更輕鬆地訪問站點健康狀態。

而且我不知道我這邊的 Site Health Status 是什麼。 我希望您能稍微解釋一下該工具，以及像您這樣的公司、支持團隊如何從訪問 Site Health 中獲益。

扎克·卡茨：當然。 因此，當您對錯誤進行分類時，有人說這不起作用，WordPress 上的網站健康報告可以回答很多簡單的問題。 在工具下，有一個名為 Site Health 的子菜單，其中包括諸如 PHP 版本、正在運行的主題、正在運行的其他插件等內容。

通過了解時區、語言和通常需要進行另一次客戶支持往返並說“這聽起來像是一個錯誤”的所有信息，可以解決一大堆問題。 聽起來我們需要了解有關該網站的更多信息。 您可以通過從網站健康儀表板複製此信息並將其粘貼到電子郵件中並回复我們來分享嗎？

好吧，現在 TrustedLogin 實際上會在下週推出，有一個複選框顯示發送站點健康報告。 如果他們在授予訪問權限時選中該框，它會自動將所有信息發送給我們，並且它會附加到現有票證上。 這對我們的客戶支持團隊來說非常好，因為他們不必問那個往返問題。

如果這是我們跟踪的指標，那麼這可以節省每個人的時間，包括支持，節省每個支持請求的成本。 它為客戶節省了時間，他們可以更快地修復錯誤並更快地回答他們的問題。

Doc Pop：所以我想我想到的最後一件事是，作為從事 TrustedLogin 工作的人，您如何與開發人員和機構建立信心以嘗試將您的產品集成到他們的系統中？ 聽起來你在加密方面投入了很多心思，只是非常注意你如何處理人們的數據。

您如何向潛在客戶進行營銷宣傳？

Zack Katz：我先從我認識的人開始。 呃，他們認識我，我認識他們。 我知道他們的客戶支持流程存在這個問題，我們在這個行業中都有。 因此，我從已經存在的關係開始，希望人們可以從那裡說，哦，我使用的這個插件，我信任的這家公司，他們正在與 TrustedLogin 集成。

我可以那樣構建信息。 因為這是一個複雜的故事。 與 TrustedLogin 集成並授予對您站點的訪問權限更容易，但 TrustedLogin 有多個客戶。 有最終用戶，有開發人員，即插件供應商。

我們真的是兩者的產品。 所以有時很難正確地傳達這一點。

Doc Pop：但聽起來你會克服它。 到目前為止，你有沒有發現任何麻煩

Zack Katz：因為它是一個需要與插件集成的軟件開發工具包，所以設置和運行起來可能很複雜。 但是我們正在與 Josh Pollock 和 Plugin Machine 合作，這樣我們就可以構建一個可下載的自定義文件，並且可以輕鬆地從作曲家安裝中獨立安裝，這是一個開發人員的事情，很快就會變得複雜。

我們只是要做到這一點，這樣你就可以下載一個 zip，解壓它，在你的插件中放一行，然後它就會啟動並運行。 因此，我們正在努力從開發人員的角度讓它變得更簡單。 我認為，對於高級開發人員來說，它已經相當不錯了，但目前對於中級開發人員來說還不太好。

Doc Pop：因此，如果人們想了解有關 TrustedLogin 的更多信息，如果他們想註冊以對其進行測試，是否有適合他們的地方？

Zack Katz：是的，去 TrustedLogin.com 閱讀所有相關內容。 註冊一個郵件列表。 我們將發送更新。 是的，請表達您的興趣，在 Mastodon 上與我聯繫並提出問題，因為呃，我很樂意談論它。

Doc Pop：好的，Zack，非常感謝您今天加入我們的 Press This a WordPress 社區播客。 和你聊天真的很有趣，聽到了開發者、主題製作者和代理機構可能遇到的我沒有想到的問題，儘管我可能已經聯繫過他們了。 我以前可能在不知不覺中處理過其中一些問題。

TrustedLogin 聽起來棒極了。 如果人們想關注 Zack，您可以在 mastodon.social/@ZackKatz 上關注。 我強烈推薦它。

Doc Pop：好插頭。 感謝收聽 Press This，WMR 上的 WordPress 社區播客。 再一次，我的名字叫 Doc，你可以在 Twitter @thetorquemag 上關注我在 Torque 雜誌上的冒險經歷，或者你可以去 torquemag.io，我們每天都會在這裡提供教程、視頻和採訪。 因此，請查看 torquemag.io 或在 Twitter 上關注我們。 您可以在 Red Circle、iTunes、Spotify 上訂閱 Press This，也可以每週直接在 wmr.fm 上下載。 我是你的主持人 Doctor Popular 我通過我在 WP Engine 的角色支持 WordPress 社區。 我喜歡每週都在 Press This 上關注社區成員。