Fedex Logo

CREAR UN
WEBHOOK GESTIONAR LOS WEBHOOKS

Normas comerciales y proceso de validación


  • No se puede usar el mismo número de cuenta de envío en varias suscripciones de Advanced Integrated Visibility.
  • El punto de conexión o la URL de destino que cree el cliente debe cumplir los siguientes requisitos:
    • Tener un host HTTPS.
    • Responder a solicitudes POST y analizar las cargas útiles de JSON.
    • Límite de 200 caracteres
    • Su URL se bloqueará si incluye:
      • Cualquier dirección IP RFC1918
      • fedex.com o alguno de sus subdominios
      • URL que contenga direcciones IP (incluyendo localhost, 127.0.0.1)

 

  • Seguridad de Advanced Integrated Visibility: solo se admiten conexiones HTTPS que usen un protocolo TLS (SSL) 1.2 o superior configurado con un certificado de una autoridad de certificación válida. Añada a la lista blanca las siguientes direcciones IP para recibir actualizaciones procedentes de servidores FedEx sin interrupciones:
    Prod

         Los clientes pueden añadir a la lista blanca: «nat.fxconnect.eastus2.heap-prod.fedex.io»

         Mediante CIDR «20.65.16.22/31»
  • Puede que los clientes reciban a veces las actualizaciones del evento de seguimiento desordenadas y deban consultar la marca de tiempo del evento de escaneo para conocer el orden correcto.
  • Eliminar una cuenta en FedEx Developer Portal:
    • El usuario/cliente no puede eliminar las cuentas:
      1. Si está vinculada a una suscripción activa de Advanced Integrated Visibility.
      2. Si la cuenta está disponible o asociada a un proyecto.
      3. Si es la única cuenta de un proyecto/suscripción de Advanced Integrated Visibility.
        Nota: El usuario/cliente deberá eliminar primero la cuenta del proyecto/suscripción a Advanced Integrated Visibility y, a continuación, de la organización.
    • Para que el usuario/cliente pueda eliminar las cuentas:
      1. La cuenta debe pertenecer a la misma organización.
      2. El usuario/cliente debe ser administrador para eliminar cuentas de la organización.

Restricciones habituales

  • Todos los envíos del cliente asociados a los números de cuenta FedEx de 9 dígitos de las compañías operativas FedEx Express®, FedEx Ground® y FedEx Ground® Economy (anteriormente, FedEx SmartPost®) están dentro del alcance, independientemente del destino o el origen (envío de importación, de exportación, internacional, nacional, etc.).
  • Advanced Integrated Visibility webhook solo permite cuentas de 9 dígitos habilitadas para empresas/paquetes. Las cuentas corporativas permiten crear envíos vinculados a todas las compañías operativas de FedEx, incluyendo FedEx Express y FedEx Ground.

    • Nota: Las cuentas solo de envío de mercancías catalogadas como LTL de 9 dígitos no se admiten; si desea añadir una cuenta de envío de mercancías catalogadas como LTL, debe ponerse en contacto con el servicio de atención al cliente para transferir una cuenta LTL a otra corporativa.
  • Los clientes deben encargarse de gestionar el orden de los eventos sobre seguimiento de envíos que reciban.
  • Las notificaciones automatizadas por e-mail se envían cuando hay actividad (guardado/error/creado/actualizado/cancelado/eliminado) en las suscripciones de Advanced Integrated Visibility webhook.
  • Traducciones:
    • Las traducciones de la carga útil de seguimiento están disponibles en 41 idiomas (combinaciones). (Próximamente)
      Haga clic aquí para ver la lista de idiomas admitidos.
    • En estos momentos, las traducciones de la carga útil de seguimiento están disponibles en inglés (EE. UU.).
    • La traducción de notificaciones por e-mail está disponible solo para los idiomas de la región de Estados Unidos (combinación: en-US, es-US).

 


Roles de usuario de FedEx Developer Portal:


Dentro de FedEx Developer Portal puede llevar a cabo distintas funciones dependiendo del rol configurado.
Para obtener más información sobre FedEx Developer Portal, consulte la Guía de administración de la organización.

Proceso de validación de Advanced Integrated Visibility

¿Qué es MAC/HMAC y cómo se usa en el proceso de validación?

Un código de autenticación de mensajes (MAC) proporciona una forma de comprobar la integridad de la información transmitida o almacenada en un medio no fiable, basándose en una clave secreta. Normalmente, los MAC se usan cuando dos partes comparten una clave secreta a fin de validar la información transmitida entre ellas.

Se denomina HMAC al mecanismo MAC basado en funciones hash criptográficas. El HMAC puede usarse con cualquier función hash criptográfica (ej., SHA256 en combinación con una clave secreta compartida). El HMAC se especifica en RFC 2104. FedEx Advanced Integrated Visibility webhook usará el HMAC SHA256.

SHA256 (token de seguridad + carga útil) = fdx-signature codificada en Base 64 como parte del encabezado de la carga útil

Ejemplo (de un fragmento de pseudocódigo para ilustrar un hash HMAC SHA256):

  • Primero, inicialice el MAC usando el algoritmo HmacSHA256 y el token de seguridad como clave secreta.
  • Luego finalice la operación MAC codificando hexadecimalmente la carga útil de la solicitud enviada por FedEx.
  • Este hash final debe coincidir con el valor del encabezado fdx-signature en el PUSH enviado por FedEx.

Mac mac = Mac.getInstance("HmacSHA256"); 

mac.init(new SecretKeySpec(secureToken.getBytes(), "HmacSHA256")); 

devolver nueva String(Base 64 encoded(mac.doFinal(payLoad.getBytes()))); 

Nota: La clave secreta usada es el token seguro que usted proporcionará al configurar Advanced Integrated Visibility o al probar la URL de Advanced Integrated Visibility.

 

Cálculo de latencia

 

La Hora de creación del evento representa el momento en el que el evento se produjo en la red.
Hasta que el evento no se registre en el sistema (indicado por Marca de hora de creación del mensaje), ni los webhooks ni otros sistemas lo podrán procesar o entregar.

Recomendación

Los clientes deben usar la Marca de hora de creación del mensaje para medir la latencia, y representa de la mejor manera posible el momento en el que el evento se puso a disposición de los sistemas digitales. Esta marca de hora se corresponde de manera fiel con la hora de las actualizaciones digitales de FedEx y suele ser más rápida que las actualizaciones visibles en fedex.com o estar mejor alineada con ellas.

 

Normas de validación: 

  • El nombre de Advanced Integrated Visibility webhook debe ser único.
  • La URL de destino de Advanced Integrated Visibility webhook debe estar en formato sintáctico estandarizado.
  • Todos los campos necesarios para crear un Advanced Integrated Visibility webhook no pueden estar vacíos.
  • Debe vincularse al menos un número de cuenta de envío de FedEx para crear un proyecto de Advanced Integrated Visibility webhook .
  • Para una validación satisfactoria:
    • Al crear un proyecto de Advanced Integrated Visibility webhook correctamente, el cliente recibirá un mensaje de confirmación.

      Ejemplo de mensaje de confirmación: <<Nombre del proyecto de Advanced Integrated Visibility webhook >> se ha creado correctamente. Los cambios podrían tardar hasta 10 minutos en aplicarse.

  • Para una validación insatisfactoria/fallida:
    • Si FedEx recibe una respuesta que no sea 200 (OK) o 202 (Accepted), la validación de la URL de destino de Advanced Integrated Visibility webhook se considerará fallida.

Ejemplo de normas comerciales y proceso de validación


  • No se puede usar el mismo número de cuenta de envío en varias suscripciones de Advanced Integrated Visibility.
  • El punto de conexión o la URL de destino que cree el cliente debe cumplir los siguientes requisitos:
    • Tener un host HTTPS.
    • Responder a solicitudes POST y analizar las cargas útiles de JSON.
    • Límite de 200 caracteres
    • Su URL se bloqueará si incluye:
      • Cualquier dirección IP RFC1918
      • fedex.com o alguno de sus subdominios
      • URL que contenga direcciones IP (incluyendo localhost, 127.0.0.1)

 

  • Seguridad de Advanced Integrated Visibility: solo se admiten conexiones HTTPS que usen un protocolo TLS (SSL) 1.2 o superior configurado con un certificado de una autoridad de certificación válida. Añada a la lista blanca las siguientes direcciones IP para recibir actualizaciones procedentes de servidores FedEx sin interrupciones:
    Prod

         Los clientes pueden añadir a la lista blanca: «nat.fxconnect.eastus2.heap-prod.fedex.io»

         Mediante CIDR «20.65.16.22/31»
  • Puede que los clientes reciban a veces las actualizaciones del evento de seguimiento desordenadas y deban consultar la marca de tiempo del evento de escaneo para conocer el orden correcto.
  • Eliminar una cuenta en FedEx Developer Portal:
    • El usuario/cliente no puede eliminar las cuentas:
      1. Si está vinculada a una suscripción activa de Advanced Integrated Visibility.
      2. Si la cuenta está disponible o asociada a un proyecto.
      3. Si es la única cuenta de un proyecto/suscripción de Advanced Integrated Visibility.
        Nota: El usuario/cliente deberá eliminar primero la cuenta del proyecto/suscripción a Advanced Integrated Visibility y, a continuación, de la organización.
    • Para que el usuario/cliente pueda eliminar las cuentas:
      1. La cuenta debe pertenecer a la misma organización.
      2. El usuario/cliente debe ser administrador para eliminar cuentas de la organización.
CLOSE

Response

Copy