Fedex Logo

CRÉER UN
WEBHOOK GÉRER DES WEBHOOKS

Règles métier et processus de validation


  • Il n’est pas possible d’utiliser un numéro de compte d’expédition dans plusieurs projets Advanced Integrated Visibility.
  • L’adresse URL de destination ou le point de terminaison créé(e) par le client doit impérativement :
    • Être un hôte HTTPS.
    • Répondre aux requêtes POST et analyser les charges utiles JSON.
    • 200 caractères au maximum
    • Votre URL sera bloquée si elle inclut :
      • Espace IP RFC1918
      • Le domaine fedex.com ou l’un de ses sous-domaines
      • Les adresses IP dans l’URL (y compris localhost, 127.0.0.1)

 

  • Sécurité des projets Advanced Integrated Visibility : seules les connexions HTTPS utilisant le protocole TLS (SSL) 1.2 ou une version supérieure configurée avec un certificat d’une autorité de certification valide sont prises en charge. Pour recevoir les mises à jour des serveurs FedEx sans interruption, inscrivez les adresses IP ci-dessous sur liste blanche :
    Prod.

         Les clients peuvent lettre sur liste blanche : "nat.fxconnect.eastus2.heap-prod.fedex.io"

         À l’aide du CIDR "20.65.16.22/31"
  • Les clients peuvent parfois recevoir certaines mises à jour des événements de suivi dans le désordre, auquel cas ils doivent consulter l’horodatage de l’événement de scan pour connaître l’ordre correct.
  • Supprimer un ou plusieurs comptes dans FedEx Developer Portal :
    • L’utilisateur ou client ne peut pas supprimer le(s) compte(s) :
      1. Si le compte est associé à un projet Advanced Integrated Visibility actif.
      2. Si le compte est disponible ou associé à un projet ; et
      3. S’il s’agit du seul compte d’un projet Advanced Integrated Visibility.
        Remarque : l’utilisateur ou le client doit d’abord supprimer le compte du projet Advanced Integrated Visibility, puis le supprimer de l’organisation.
    • L’utilisateur ou client peut supprimer le(s) compte(s) dans les cas suivants :
      1. Le compte doit appartenir à la même organisation.
      2. Pour supprimer des comptes de l’organisation, l’utilisateur ou le client doit être un administrateur.

Contraintes communes

  • Tous les envois des clients associés aux numéros de compte FedEx à 9 chiffres des sociétés d’exploitation, à savoir : FedEx Express®, FedEx Ground® et FedEx Ground® Economy (anciennement FedEx SmartPost®) sont concernés, quelle que soit la destination ou l’origine (entrante, sortante, internationale, nationale, etc.).
  • Le webhook Advanced Integrated Visibility prend uniquement en charge les comptes d’entreprise/colis à 9 chiffres. Les comptes d’entreprise permettent de créer des envois associés à toutes les filiales de FedEx, y compris FedEx Express et FedEx Ground.

    • Remarque : les comptes de fret LTL à 9 chiffres ne sont pas pris en charge. Si vous souhaitez ajouter un compte de fret LTL, vous devez contacter le service clients afin de transférer un compte LTL vers un compte d’entreprise.
  • Les clients doivent gérer l’ordre des événements de suivi des envois qu’ils reçoivent.
  • Des notifications automatiques sont envoyées par e-mail pour chaque activité (sauvegarde, échec, création, mise à jour, annulation, suppression) d’un webhook Advanced Integrated Visibility faisant l’objet d’un abonnement.
  • Traductions :
    • Les traductions des charges utiles de suivi sont prises en charge dans 41 langues (environnements locaux).(Bientôt disponible)
      Cliquez ici pour afficher la liste des langues prises en charge.
    • Les traductions des charges utiles de suivi sont actuellement prises en charge en anglais (États-Unis).
    • La traduction des notifications par e-mail est disponible uniquement pour les langues prises en charge dans la région des États-Unis (environnement local : en-US, es-US).

 


Rôles utilisateurs de FedEx Developer Portal :


FedEx Developer Portal vous permet d’exécuter des fonctions spécifiques en fonction du rôle configuré.
Pour en savoir plus sur FedEx Developer Portal, reportez-vous au Guide d’administration de l’organisation.

Processus de validation d’un projet Advanced Integrated Visibility

Qu’est-ce que MAC/HMAC et quelle est son utilité dans le processus de validation ?

Un code d’authentification de messages (MAC) permet de vérifier l’intégrité des informations transmises ou stockées sur un support non sécurisé, au moyen d’une clé secrète. En général, les codes MAC sont utilisés entre deux parties qui partagent une clé secrète afin de valider les informations qu’elles se transmettent réciproquement.

Un mécanisme MAC qui repose sur des fonctions de hachage cryptographique porte le nom de HMAC. Ce protocole est utilisable avec n’importe quelle fonction de hachage cryptographique, telle que SHA256, en combinaison avec une clé secrète partagée. Le protocole HMAC est défini par la spécification RFC 2104. Dans le cas d’un webhook FedEx Advanced Integrated Visibility, le HMAC employé est SHA256.

SHA256 (jeton de sécurité + charge utile) = signature fdx encodée en Base64 dans l’en-tête de la charge utile.

Exemple (extrait de pseudo-code destiné à illustrer un hachage HMAC SHA256) :

  • Tout d’abord, initialisez le code MAC en utilisant l’algorithme HmacSHA256 et le jeton de sécurité en tant que clé secrète.
  • Puis, finalisez l’opération MAC en encodant en mode hexadécimal la charge utile de la requête envoyée par FedEx.
  • Ce hachage final doit correspondre à la valeur de l’en-tête fdx-signature dans le message PUSH envoyé par FedEx.

Mac mac = Mac.getInstance("HmacSHA256"); 

mac.init(new SecretKeySpec(secureToken.getBytes(), "HmacSHA256")); 

return new String(Base 64 encoded(mac.doFinal(payLoad.getBytes()))); 

Remarque : la clé secrète utilisée est le jeton sécurisé que vous fournirez lors de la configuration d’un projet Advanced Integrated Visibility ou lors du test de l’URL d’un projet Advanced Integrated Visibility.

 

Calcul de la latence

 

L’heure de création de l’événement représente le moment où un événement s’est réellement produit dans le réseau.
Tant que l’événement n’est pas enregistré dans le système (indiqué par l’horodatage de création du message), ni les webhooks ni aucun autre système ne peuvent le traiter ou le livrer.

Recommandation

Les clients devraient utiliser l’horodatage de création du message pour mesurer la latence, car il représente le mieux le moment où l’événement est devenu disponible pour les systèmes numériques. Cet horodatage correspond le mieux au calendrier des mises à jour numériques de FedEx et est généralement plus rapide que celles visibles sur fedex.com, voire parfaitement synchronisé avec celles-ci.

 

Règles de validation :

  • Le nom du webhook Advanced Integrated Visibility doit être unique.
  • L’URL de destination du webhook Advanced Integrated Visibility doit être au format syntaxique standardisé.
  • Tous les champs requis pour créer un webhook Advanced Integrated Visibility doivent être renseignés.
  • Au moins un numéro de compte d’expédition FedEx disponible doit être associé pour créer un webhook Advanced Integrated Visibility.
  • Pour une validation réussie :
    • Le client reçoit un message de confirmation si un webhook Advanced Integrated Visibility a bien été créé.

      Exemple de message de confirmation : <<Nom du webhook Advanced Integrated Visibility>> a été créé. La prise en compte des modifications peut prendre jusqu’à 10 minutes.

  • Pour une validation non réussie ou ayant échoué :
    • Si FedEx reçoit une réponse autre que 200 (OK) ou 202 (Accepté), la validation de l’URL de destination du webhook Advanced Integrated Visibility sera considérée comme ayant échoué.

Exemples de règles métier et de processus de validation


  • Il n’est pas possible d’utiliser un numéro de compte d’expédition dans plusieurs projets Advanced Integrated Visibility.
  • L’adresse URL de destination ou le point de terminaison créé(e) par le client doit impérativement :
    • Être un hôte HTTPS.
    • Répondre aux requêtes POST et analyser les charges utiles JSON.
    • 200 caractères au maximum
    • Votre URL sera bloquée si elle inclut :
      • Espace IP RFC1918
      • Le domaine fedex.com ou l’un de ses sous-domaines
      • Les adresses IP dans l’URL (y compris localhost, 127.0.0.1)

 

  • Sécurité des projets Advanced Integrated Visibility : seules les connexions HTTPS utilisant le protocole TLS (SSL) 1.2 ou une version supérieure configurée avec un certificat d’une autorité de certification valide sont prises en charge. Pour recevoir les mises à jour des serveurs FedEx sans interruption, inscrivez les adresses IP ci-dessous sur liste blanche :
    Prod.

         Les clients peuvent lettre sur liste blanche : "nat.fxconnect.eastus2.heap-prod.fedex.io"

         À l’aide du CIDR "20.65.16.22/31"
  • Les clients peuvent parfois recevoir certaines mises à jour des événements de suivi dans le désordre, auquel cas ils doivent consulter l’horodatage de l’événement de scan pour connaître l’ordre correct.
  • Supprimer un ou plusieurs comptes dans FedEx Developer Portal :
    • L’utilisateur ou client ne peut pas supprimer le(s) compte(s) :
      1. Si le compte est associé à un projet Advanced Integrated Visibility actif.
      2. Si le compte est disponible ou associé à un projet ; et
      3. S’il s’agit du seul compte d’un projet Advanced Integrated Visibility.
        Remarque : l’utilisateur ou le client doit d’abord supprimer le compte du projet Advanced Integrated Visibility, puis le supprimer de l’organisation.
    • L’utilisateur ou client peut supprimer le(s) compte(s) dans les cas suivants :
      1. Le compte doit appartenir à la même organisation.
      2. Pour supprimer des comptes de l’organisation, l’utilisateur ou le client doit être un administrateur.
CLOSE

Response

Copy