Fedex Logo

CREA UN
WEBHOOK GESTISCI WEBHOOK

Regole aziendali e processo di convalida


  • Non è possibile usare un unico Codice Cliente di spedizione per più oggetti Visibilità integrata avanzata.
  • L'URL/endpoint di destinazione creato dal cliente deve:
    • essere un host HTTP;
    • Rispondete alle richieste POST e analizzare i carichi utili JSON.
    • Limite di 200 caratteri
    • L'URL verrà bloccato se include:
      • Spazio IP RFC1918
      • fedex.com o uno dei relativi sottodomini
      • Indirizzi IP nell'URL (compreso localhost, 127.0.0.1)

 

  • Sicurezza della Visibilità integrata avanzata: sono supportate solo le connessioni HTTPS con versione di protocollo TLS (SSL) 1.2 o superiore configurate con certificato di un'autorità di certificazione (CA) valida. Per ricevere aggiornamenti dai server FedEx senza interruzioni, inserite nella whitelist gli indirizzi IP seguenti:
    Prod

         I clienti possono inserire nella whitelist: “nat.fxconnect.eastus2.heap-prod.fedex.io

         Usando CIDR "20.65.16.22/31"
  • I clienti a volte potrebbero ricevere gli aggiornamenti degli eventi di monitoraggio fuori servizio e devono controllare la marcatura oraria dell'evento di scansione per verificare l'ordine corretto.
  • Eliminazione di Codici Cliente nel FedEx Developer Portal:
    • L'utente/il cliente non può eliminare il Codice Cliente nei seguenti casi:
      1. Se è associato a una Visibilità integrata avanzata attiva.
      2. Se il Codice Cliente è disponibile o associato a un progetto.
      3. Se è l'unico Codice Cliente in un progetto/una Visibilità integrata avanzata.
        Nota: l'utente/il cliente deve prima rimuovere il Codice Cliente dal progetto/dalla Visibilità integrata avanzata e poi eliminarlo dall'organizzazione.
    • L'utente/il cliente può eliminare il Codice Cliente nei seguenti casi:
      1. Il Codice Cliente deve appartenere alla stessa organizzazione.
      2. L'utente/il cliente deve essere un amministratore per eliminare i Codici Cliente dall'organizzazione.

Vincoli comuni

  • Tutte le spedizioni dei clienti associate ai Codici Cliente FedEx a nove cifre di società del gruppo FedEx (FedEx Express®, FedEx Ground® e FedEx Ground® Economy, precedentemente nota come FedEx SmartPost®) rientrano nell'ambito indipendentemente dalla destinazione o dall'origine (in ingresso, in uscita, internazionale, nazionale, ecc...)
  • Il webhook Visibilità integrata avanzata supporta solo Codici Cliente a 9 cifre abilitati per l'azienda/il collo. I Codici Cliente aziendali consentono di creare spedizioni associate a tutte le società del gruppo FedEx, comprese FedEx Express e FedEx Ground.

    • Nota: i Codici Cliente a nove cifre di sole spedizioni di merci LTL non sono supportati. Per aggiungere un Codice Cliente di spedizioni di merci LTL dovete contattare l'assistenza clienti per trasferire un Codice Cliente per spedizioni di merci LTL sul Codice Cliente aziendale.
  • I clienti devono gestire l'ordine degli eventi di monitoraggio della spedizione ricevuti.
  • In caso di attività (Salvato/Non riuscito/Crea/Aggiorna/Annulla/Elimina) relative al webhook Visibilità integrata avanzata a cui si è effettuata la sottoscrizione, vengono inviate notifiche email automatiche.
  • Traduzioni:
    • Le traduzioni del monitoraggio del carico utile sono supportate in 41 lingue (impostazioni locali, funzione in arrivo).
      Fate clic qui per visualizzare l'elenco delle lingue supportate.
    • Attualmente la traduzione del monitoraggio del carico utile è supportata in inglese (Stati Uniti).
    • La traduzione delle notifiche tramite email è disponibile per le lingue supportate solo dall'area geografica degli Stati Uniti (impostazioni locali: en-US, es-US).

 


Ruoli utente del FedEx Developer Portal:


All'interno del FedEx Developer Portal potete eseguire funzioni specifiche in base al ruolo configurato.
Per ulteriori informazioni sul FedEx Developer Portal, fate riferimento alla Guida all'amministrazione dell'organizzazione.

Processo di convalida della Visibilità integrata avanzata

Cos'è un MAC/HMAC e come viene utilizzato nel processo di convalida?

Un Message Authentication Code (MAC) fornisce un modo per verificare l'integrità delle informazioni trasmesse o archiviate in un supporto inaffidabile, in base a una chiave segreta. In genere, i MAC vengono utilizzati tra due parti che condividono una chiave segreta per convalidare le informazioni trasmesse tra loro.

Un meccanismo MAC basato su funzioni hash crittografiche viene definito HMAC. HMAC può essere utilizzato con qualsiasi funzione hash crittografica, ad es. SHA256, in combinazione con una chiave condivisa segreta. HMAC è specificato nella RFC 2104. Il webhook Visibilità integrata avanzata FedEx utilizzerà HMAC SHA256.

SHA256 (token di sicurezza + carico utile) =  fdx-signature con codifica Base64 come parte dell'intestazione del carico utile

Esempio (di un frammento di pseudocodice per illustrare un hashing HMAC SHA256):

  • Innanzitutto, inizializzate il MAC utilizzando l'algoritmo HmacSHA256 e il token di sicurezza come chiave segreta.
  • Quindi, finalizzate l'operazione MAC codificando in esadecimale il carico utile della richiesta inviato da FedEx.
  • Questo hash finale dovrebbe corrispondere al valore dell'intestazione fdx-signature nel PUSH inviato da FedEx.

Mac mac = Mac.getInstance("HmacSHA256"); 

mac.init(new SecretKeySpec(secureToken.getBytes(), "HmacSHA256")); 

return new String(Base 64 encoded(mac.doFinal(payLoad.getBytes()))); 

Nota: la chiave segreta utilizzata è il token sicuro che fornirete durante la configurazione della Visibilità integrata avanzata o il test dell'URL di Visibilità integrata avanzata.

 

Calcolo della latenza

 

L'Event Create Time rappresenta quando un evento si è effettivamente verificato nella rete.
Finché l'evento non viene registrato nel sistema (indicato dal Message Create Timestamp), né i webhook né altri sistemi possono elaborarlo o recapitarlo.

Raccomandazione

I clienti dovrebbero utilizzare il Message Create Timestamp per misurare la latenza, in quanto rappresenta al meglio il momento in cui l'evento è diventato disponibile per i sistemi digitali. Questo timestamp si allinea maggiormente con la tempistica degli aggiornamenti digitali di FedEx ed è in genere più veloce o strettamente allineato agli aggiornamenti visibili su fedex.com.

 

Regole di convalida: 

  • Il nome del webhook Visibilità integrata avanzata deve essere univoco.
  • L'URL di destinazione del webhook Visibilità integrata avanzata deve essere in formato sintattico standardizzato.
  • Nessun campo obbligatorio per la creazione di un webhook Visibilità integrata avanzata deve essere vuoto.
  • Per creare un webhook Visibilità integrata avanzata è necessario associare almeno un Codice Cliente di spedizione FedEx disponibile.
  • Per una convalida riuscita:
    • Quando un webhook Visibilità integrata avanzata viene creata correttamente, il cliente riceve un messaggio di conferma.

      Esempio di messaggio di conferma: <<Nome webhook Visibilità integrata avanzata>> creato correttamente. L'applicazione delle modifiche può richiedere fino a 10 minuti.

  • Per una convalida non riuscita:
    • Se FedEx riceve una risposta diversa da 200 (OK) o 202 (Accettata), la convalida dell'URL di destinazione del webhook Visibilità integrata avanzata verrà considerata non riuscita.

Regole aziendali e processo di convalida di esempio


  • Non è possibile usare un unico Codice Cliente di spedizione per più oggetti Visibilità integrata avanzata.
  • L'URL/endpoint di destinazione creato dal cliente deve:
    • essere un host HTTP;
    • Rispondete alle richieste POST e analizzare i carichi utili JSON.
    • Limite di 200 caratteri
    • L'URL verrà bloccato se include:
      • Spazio IP RFC1918
      • fedex.com o uno dei relativi sottodomini
      • Indirizzi IP nell'URL (compreso localhost, 127.0.0.1)

 

  • Sicurezza della Visibilità integrata avanzata: sono supportate solo le connessioni HTTPS con versione di protocollo TLS (SSL) 1.2 o superiore configurate con certificato di un'autorità di certificazione (CA) valida. Per ricevere aggiornamenti dai server FedEx senza interruzioni, inserite nella whitelist gli indirizzi IP seguenti:
    Prod

         I clienti possono inserire nella whitelist: “nat.fxconnect.eastus2.heap-prod.fedex.io

         Usando CIDR "20.65.16.22/31"
  • I clienti a volte potrebbero ricevere gli aggiornamenti degli eventi di monitoraggio fuori servizio e devono controllare la marcatura oraria dell'evento di scansione per verificare l'ordine corretto.
  • Eliminazione di Codici Cliente nel FedEx Developer Portal:
    • L'utente/il cliente non può eliminare il Codice Cliente nei seguenti casi:
      1. Se è associato a una Visibilità integrata avanzata attiva.
      2. Se il Codice Cliente è disponibile o associato a un progetto.
      3. Se è l'unico Codice Cliente in un progetto/una Visibilità integrata avanzata.
        Nota: l'utente/il cliente deve prima rimuovere il Codice Cliente dal progetto/dalla Visibilità integrata avanzata e poi eliminarlo dall'organizzazione.
    • L'utente/il cliente può eliminare il Codice Cliente nei seguenti casi:
      1. Il Codice Cliente deve appartenere alla stessa organizzazione.
      2. L'utente/il cliente deve essere un amministratore per eliminare i Codici Cliente dall'organizzazione.
CLOSE

Response

Copy