Fedex Logo

CRÉER UN
WEBHOOK GÉRER LES WEBHOOKS

Règles opérationnelles et processus de validation


  • Un même numéro de compte d’expédition ne peut pas être utilisé dans plusieurs projets de visibilité intégrée avancée.
  • L’URL/le point de terminaison de destination créé par le client doit :
    • être un hôte HTTPs;
    • Répondre aux requêtes POST et analyser les données utiles JSON.
    • Limite de 200 caractères
    • Votre URL sera bloquée si elle contient :
      • Une adresse IP de l’espace RFC1918
      • fedex.com ou l’un de ses sous-domaines
      • Les adresses IP dans l’URL (y compris localhost, 127.0.0.1)

 

  • Sécurité de la visibilité intégrée avancée : seules les connexions HTTPS utilisant le protocole TLS (SSL) version 1.2 ou supérieure, configurées avec un certificat émis par une autorité de certification (CA) valide, sont prises en charge. Mettez les adresses IP suivantes sur liste blanche pour recevoir les mises à jour des serveurs de FedEx sans interruption :
    Prod

         Les clients peuvent ajouter à leur liste blanche : « nat.fxconnect.eastus2.heap-prod.fedex.io »

         En utilisant le CIDR « 20.65.16.22/31 »
  • Les clients peuvent parfois recevoir les mises à jour de l’événement de suivi dans le désordre et doivent consulter l’horodatage de l’événement de numérisation pour connaître le bon ordre.
  • Suppression de(s) compte(s) dans FedEx Developer Portal :
    • L’utilisateur/le client ne peut pas supprimer le ou les comptes :
      1. S’il est associé à une visibilité intégrée avancée active.
      2. Si le compte est disponible ou associé à un projet, et
      3. S’il s’agit du seul compte dans un projet ou une visibilité intégrée avancée.
        Remarque : l’utilisateur ou le client doit d’abord retirer le compte du projet ou de la visibilité intégrée avancée, puis le supprimer de l’organisation.
    • L’utilisateur/le client peut supprimer le ou les comptes :
      1. Le compte doit appartenir à la même organisation.
      2. L’utilisateur/le client doit être un administrateur pour supprimer des comptes de l’organisation.

Contraintes communes

  • Tous les envois clients associés aux numéros de compte FedEx à neuf chiffres des entreprises opérationnelles – FedEx Express🅫, FedEx Ground🅫 et FedEx Ground🅫 Economy (anciennement connu sous le nom de FedEx SmartPost🅫) – sont inclus, quel que soit le destinataire ou l‘origine (entrant, sortant, international, national, etc.).
  • Le webhook de visibilité intégrée avancée prend uniquement en charge les comptes d’entreprise/colis activés à neuf chiffres. Les comptes entreprise permettent la création d’envois associés à toutes les sociétés en exploitation FedEx, y compris FedEx Express et FedEx Ground.

    • Remarque : les comptes de fret LTL à neuf chiffres ne sont pas pris en charge. Si vous souhaitez ajouter un compte d’expédition de fret en chargement partiel, vous devez contacter le soutien à la clientèle pour transformer un compte LTL en compte d’entreprise.
  • Les clients doivent gérer l’ordre des événements de suivi des envois reçus de leur côté.
  • Des notifications automatisées par courriel sont envoyées chaque fois qu’il y a une activité (Enregistrée/Échec/Création/Mise à jour/Annulation/Suppression) sur le webhook de visibilité intégrée avancée auquel vous êtes abonné.
  • Traductions :
    • Les traductions des données utiles de suivi sont prises en charge dans 41 langues (locales).(Bientôt disponible)
      Cliquez ici pour consulter la liste des langues prises en charge.
    • Actuellement, la traduction des données utiles de suivi est prise en charge en anglais (États-Unis).
    • La traduction des avis par courriel n’est disponible que pour les langues prises en charge par les régions des États-Unis. (Langues locales : en-US, es-US)

 


Rôles des utilisateurs dans FedEx Developer Portal :


Dans FedEx Developer Portal, vous pouvez effectuer des fonctions spécifiques selon le rôle configuré.
Pour en savoir plus sur le FedEx Developer Portal, reportez-vous au Guide d’administration de l’organisation.

Processus de validation de la visibilité intégrée avancée

Qu’est-ce qu‘un CAM/HMAC et comment sont-ils utilisés lors du processus de validation?

Un code d’authentification des messages (CAM) permet de vérifier l’intégrité des renseignements transmis ou stockés sur un support non fiable, sur la base d’une clé secrète. En général, les CAM sont utilisés entre deux parties qui partagent une clé secrète pour valider les renseignements transmis entre les deux parties.

Un mécanisme CAM basé sur des fonctions de hachage cryptographique est appelé HMAC. HMAC peut être utilisé avec n’importe quelle fonction de hachage cryptographique, par exemple SHA256, en combinaison avec une clé secrète partagée. HMAC est défini dans la RFC 2104. Le webhook de Visibilité intégrée avancée de FedEx utilisera HMAC SHA256.

SHA256 (jeton de sécurité + données utiles) = fdx-signature encodée en Base 64, incluse dans l’en-tête de la charge utile.

Exemple (d’un extrait de pseudocode pour illustrer un hachage HMAC SHA256) :

  • Tout d’abord, le CAM est initialisé à l’aide de l’algorithme HmacSHA256 et du jeton de sécurité comme clé secrète.
  • Ensuite, l’opération de CAM est finalisée par le codage hexadécimal des données utiles de la demande envoyée par FedEx.
  • Ce hachage final doit correspondre à la valeur de l’en-tête fedex-signature dans le message de la NOTIFICATION POUSSÉE envoyée par FedEx.

CAM CAM = Mac.getInstance(« HmacSHA256 »); 

mac.init(new SecretKeySpec(secureToken.getBytes(), « HmacSHA256 »)); 

return new String(Base 64 encoded(mac.doFinal(données utiles.getBytes()))); 

Remarque : la clé secrète utilisée est le jeton sécurisé que vous fournirez lors de la configuration de la visibilité intégrée avancée ou lors du test de l’URL de la visibilité intégrée avancée.

 

Calcul de la latence

 

Le temps de création d’événement représente le moment où un événement s’est réellement produit dans le réseau.
Tant que l’événement n’est pas enregistré dans le système(comme l’indique l’ horodatage de création du message), ni les webhooks ni aucun autre système ne peuvent le traiter ou le transmettre.

Recommandation

Les clients devraient utiliser l’ horodatage de création du message pour mesurer la latence, car il représente le mieux le moment où l’événement est devenu disponible pour les systèmes numériques. Cet horodatage correspond le mieux au calendrier des mises à jour numériques de FedEx et est généralement plus rapide — ou très proche — des mises à jour visibles sur fedex.com.

 

Règles de validation :

  • Le nom du webhook de visibilité intégrée avancée doit être unique.
  • L’URL de destination du  webhook  à visibilité intégrée avancée doit être dans un format syntaxique normalisé.
  • Tous les champs requis pour créer un webhook de Visibilité intégrée avancée ne doivent pas être vides.
  • Au moins un numéro de compte d’expédition FedEx valide doit être associé pour créer un  webhook  de visibilité intégrée avancée.
  • Pour une validation réussie :
    • Lorsqu’un  webhook de Visibilité intégrée avancée est créé avec succès, le client recevra un message de confirmation.

      Exemple de message de confirmation : <<Le nom du webhook de visibilité intégrée avancée>> a été créé avec succès. Les modifications peuvent prendre jusqu’à 10 minutes avant d’entrer en vigueur.

  • Pour une validation n’ayant pas réussi/ayant échoué :
    • Si FedEx reçoit une réponse autre que 200 (OK) ou 202 (Accepté), la validation de l’URL de destination du webhook  de Visibilité intégrée avancée sera considérée comme échouée.

Exemple de règles opérationnelles et de processus de validation


  • Un même numéro de compte d’expédition ne peut pas être utilisé dans plusieurs projets de visibilité intégrée avancée.
  • L’URL/le point de terminaison de destination créé par le client doit :
    • être un hôte HTTPs;
    • Répondre aux requêtes POST et analyser les données utiles JSON.
    • Limite de 200 caractères
    • Votre URL sera bloquée si elle contient :
      • Une adresse IP de l’espace RFC1918
      • fedex.com ou l’un de ses sous-domaines
      • Les adresses IP dans l’URL (y compris localhost, 127.0.0.1)

 

  • Sécurité de la visibilité intégrée avancée : seules les connexions HTTPS utilisant le protocole TLS (SSL) version 1.2 ou supérieure, configurées avec un certificat émis par une autorité de certification (CA) valide, sont prises en charge. Mettez les adresses IP suivantes sur liste blanche pour recevoir les mises à jour des serveurs de FedEx sans interruption :
    Prod

         Les clients peuvent ajouter à leur liste blanche : « nat.fxconnect.eastus2.heap-prod.fedex.io »

         En utilisant le CIDR « 20.65.16.22/31 »
  • Les clients peuvent parfois recevoir les mises à jour de l’événement de suivi dans le désordre et doivent consulter l’horodatage de l’événement de numérisation pour connaître le bon ordre.
  • Suppression de(s) compte(s) dans FedEx Developer Portal :
    • L’utilisateur/le client ne peut pas supprimer le ou les comptes :
      1. S’il est associé à une visibilité intégrée avancée active.
      2. Si le compte est disponible ou associé à un projet, et
      3. S’il s’agit du seul compte dans un projet ou une visibilité intégrée avancée.
        Remarque : l’utilisateur ou le client doit d’abord retirer le compte du projet ou de la visibilité intégrée avancée, puis le supprimer de l’organisation.
    • L’utilisateur/le client peut supprimer le ou les comptes :
      1. Le compte doit appartenir à la même organisation.
      2. L’utilisateur/le client doit être un administrateur pour supprimer des comptes de l’organisation.
CLOSE

Response

Copy