비즈니스 규칙 및 유효성 검사 프로세스
- 여러 Advanced Integrated Visibility에 한 개의 발송 고객번호를 사용할 수 없습니다.
- 고객이 생성하는 목적 URL/엔드포인트는 다음 조건을 충족해야 합니다.
- HTTP를 호스트해야 합니다.
- POST 요청에 응답하고 JSON 페이로드를 분석해야 합니다.
- 200자로 제한
- 다음을 포함하는 URL은 차단됩니다.
- RFC1918 IP 대역
- fedex.com 또는 이의 하위 도메인
- IP 주소가 포함된 URL(로컬 호스트, 127.0.0.1 등이 포함된 경우도 해당)
- HTTP를 호스트해야 합니다.
- Advanced Integrated Visibility 보안: 유효한 인증 기관(CA)에서 인증을 받아 구성된 TLS(SSL) 1.2 이상의 프로토콜 버전을 사용하는 HTTPS 연결만 지원합니다. 화이트리스트에 아래 IP 주소를 추가해 중단 없이 FedEx 서버에서 업데이트를 받을 수 있습니다.
Prod 클라이언트는 화이트리스트에 다음을 추가할 수 있습니다. “nat.fxconnect.eastus2.heap-prod.fedex.io”
CIDR "20.65.16.22/31" 사용
- 간혹 배송 조회 이벤트 업데이트 순서가 정리되지 않은 상태로 전송될 수 있으며, 이 경우 스캔 이벤트 타임스탬프에서 정확한 순서를 확인해야 합니다.
- FedEx Developer Portal에서 고객번호 삭제:
- 다음과 같은 경우, 사용자/고객은 고객번호를 삭제할 수 없습니다.
- 고객번호가 활성 Advanced Integrated Visibility에 연결된 경우.
- 고객번호가 프로젝트에서 이용될 수 있거나 프로젝트에 연결된 경우.
- 프로젝트/Advanced Integrated Visibility 내 다른 고객번호가 없을 경우.
참고: 사용자/고객은 먼저 프로젝트/Advanced Integrated Visibility에서 고객번호를 삭제한 후 조직에서 삭제해야 합니다.
- 고객번호가 활성 Advanced Integrated Visibility에 연결된 경우.
- 다음과 같은 경우, 사용자/고객은 고객번호를 삭제할 수 있습니다.
- 고객번호가 동일한 조직에 속해야 합니다.
- 조직에서 고객번호를 삭제하려면 사용자/고객이 관리자여야 합니다.
- 다음과 같은 경우, 사용자/고객은 고객번호를 삭제할 수 없습니다.
일반 제한 사항
- 도착지 또는 출발지(인바운드, 아웃바운드, 국제, 국내 등)에 상관없이 FedEx Express®, FedEx Ground® 및 FedEx Ground® Economy(이전 명칭: FedEx SmartPost®) 자회사의 FedEx 9자리 고객번호와 연결된 모든 고객 발송물에 적용됩니다.
- Advanced Integrated Visibility 웹훅은 9자리 기업/소포 활성화 고객번호만 지원합니다. 기업 고객번호를 이용해 FedEx Express 및 FedEx Ground 등 모든 FedEx 자회사에 연결된 발송물을 생성할 수 있습니다.
- 고객 측이 수신한 발송물 배송 조회 이벤트 순서는 고객이 관리해야 합니다.
- 구독한 Advanced Integrated Visibility 웹훅에 활동(저장/실패/생성/업데이트/취소/삭제)이 있을 때마다 자동 이메일 알림이 전송됩니다.
- 번역:
- 배송 조회 페이로드 번역은 41개 언어를 지원합니다(로케일).(준비 중)
지원 언어 목록을 확인하려면 여기를 클릭하세요. - 현재 배송 조회 페이로드 번역은 영어(미국)로 지원됩니다.
- 이메일 알림 번역은 미국 지역에서 지원되는 언어만 이용할 수 있습니다. (로케일: en-US, es-US)
- 배송 조회 페이로드 번역은 41개 언어를 지원합니다(로케일).(준비 중)
FedEx Developer Portal 사용자 역할:
설정된 역할에 따라 FedEx Developer Portal 내에서 특정 기능을 수행할 수 있습니다.
FedEx Developer Portal에 관한 자세한 정보는 조직 관리자 가이드를 참조하세요.
Advanced Integrated Visibility 유효성 검사 프로세스
MAC/HMAC이란 무엇이고 유효성 검사 프로세스에서 어떻게 사용됩니까?
메시지 인증 코드(MAC)란 시크릿 키를 기반으로 신뢰할 수 없는 매체를 통해 전송되거나 해당 매체에 보관된 정보의 무결성을 확인하는 수단입니다. 일반적으로 MAC는 시크릿 키를 공유하는 두 대상 간 전송되는 정보의 유효성을 확인하는 데 사용됩니다.
그리고 암호 해시 함수에 기반한 MAC 메커니즘이 바로 HMAC입니다. HMAC는 시크릿 공유 키와 조합하여 모든 암호화 해시 함수(예: SHA256)와 함께 사용할 수 있습니다. HMAC는 RFC 2104에 자세히 설명되어 있습니다. FedEx Advanced Integrated Visibility 웹훅은 HMAC SHA256을 사용합니다.
SHA256(보안 토큰 + 페이로드) = 페이로드 헤더의 일부인 Base 64 인코딩 fdx-signature
예(HMAC SHA256 해싱 설명을 위한 의사코드 조각):
- 우선 HmacSHA256 알고리즘 그리고 시크릿 키로 보안 토큰을 사용하는 MAC를 초기화합니다.
- 그런 다음 FedEx가 전송한 요청 페이로드를 16진수로 인코딩해 MAC 작업을 완료합니다.
- 최종 해시는 FedEx가 전송한 푸시의 헤더 fdx-signature 값과 일치해야 합니다.
Mac mac = Mac.getInstance("HmacSHA256");
mac.init(new SecretKeySpec(secureToken.getBytes(), "HmacSHA256"));
return new String(Base 64 encoded(mac.doFinal(payLoad.getBytes())));
참고: Advanced Integrated Visibility 설정 또는 Advanced Integrated Visibility URL 테스트 시 입력한 보안 토큰을 시크릿 키로 사용합니다.
지연 시간 계산
이벤트 생성 시간은 네트워크에서 이벤트가 실제로 발생한 시점을 나타냅니다.
이벤트가 시스템에 기록될 때까지(메시지 생성 타임스탬프로 표시) 웹훅이나 기타 시스템에서 이벤트를 처리하거나 전달할 수 없습니다.
권장 사항
고객은 메시지 생성 타임스탬프를 사용하여 지연 시간을 측정할 수 있습니다. 이는 디지털 시스템에서 이벤트가 사용 가능해지는 때를 가장 잘 나타냅니다. 이 타임스탬프는 FedEx 디지털 업데이트 시점에 가장 근접하게 맞춰지며, 일반적으로 fedex.com에 표시된 업데이트보다 빠르거나 거의 일치합니다.
유효성 검사 규칙:
- Advanced Integrated Visibility 웹훅 이름은 고유해야 합니다.
- Advanced Integrated Visibility 웹훅 목적 URL은 표준화된 구문 형식이어야 합니다.
- Advanced Integrated Visibility 웹훅 생성 시 필수 필드는 비워 둘 수 없습니다.
- Advanced Integrated Visibility 웹훅 생성 시 이용 가능한 FedEx 발송 고객번호를 최소 1개 연결해야 합니다.
- 유효성 검사 성공 시:
- Advanced Integrated Visibility 웹훅 이 생성되면 확인 메시지가 전송됩니다.
샘플 확인 메시지: <<Advanced Integrated Visibility webhook name>>이(가) 생성되었습니다. 변경 사항이 적용되는 데 최대 10분이 소요될 수 있습니다.
- Advanced Integrated Visibility 웹훅 이 생성되면 확인 메시지가 전송됩니다.
- 유효성 검사 실패 시:
- FedEx가 200(확인) 또는 202(수락) 외 다른 응답을 수신하면 Advanced Integrated Visibility 웹훅 목적 URL 유효성 검사가 실패로 간주됩니다.
샘플 비즈니스 규칙 및 유효성 검사 프로세스
- 여러 Advanced Integrated Visibility에 한 개의 발송 고객번호를 사용할 수 없습니다.
- 고객이 생성하는 목적 URL/엔드포인트는 다음 조건을 충족해야 합니다.
- HTTP를 호스트해야 합니다.
- POST 요청에 응답하고 JSON 페이로드를 분석해야 합니다.
- 200자로 제한
- 다음을 포함하는 URL은 차단됩니다.
- RFC1918 IP 대역
- fedex.com 또는 이의 하위 도메인
- IP 주소가 포함된 URL(로컬 호스트, 127.0.0.1 등이 포함된 경우도 해당)
- HTTP를 호스트해야 합니다.
- Advanced Integrated Visibility 보안: 유효한 인증 기관(CA)에서 인증을 받아 구성된 TLS(SSL) 1.2 이상의 프로토콜 버전을 사용하는 HTTPS 연결만 지원합니다. 화이트리스트에 아래 IP 주소를 추가해 중단 없이 FedEx 서버에서 업데이트를 받을 수 있습니다.
Prod 클라이언트는 화이트리스트에 다음을 추가할 수 있습니다. “nat.fxconnect.eastus2.heap-prod.fedex.io”
CIDR "20.65.16.22/31" 사용
- 간혹 배송 조회 이벤트 업데이트 순서가 정리되지 않은 상태로 전송될 수 있으며, 이 경우 스캔 이벤트 타임스탬프에서 정확한 순서를 확인해야 합니다.
- FedEx Developer Portal에서 고객번호 삭제:
- 다음과 같은 경우, 사용자/고객은 고객번호를 삭제할 수 없습니다.
- 고객번호가 활성 Advanced Integrated Visibility에 연결된 경우.
- 고객번호가 프로젝트에서 이용될 수 있거나 프로젝트에 연결된 경우.
- 프로젝트/Advanced Integrated Visibility 내 다른 고객번호가 없을 경우.
참고: 사용자/고객은 먼저 프로젝트/Advanced Integrated Visibility에서 고객번호를 삭제한 후 조직에서 삭제해야 합니다.
- 고객번호가 활성 Advanced Integrated Visibility에 연결된 경우.
- 다음과 같은 경우, 사용자/고객은 고객번호를 삭제할 수 있습니다.
- 고객번호가 동일한 조직에 속해야 합니다.
- 조직에서 고객번호를 삭제하려면 사용자/고객이 관리자여야 합니다.
- 다음과 같은 경우, 사용자/고객은 고객번호를 삭제할 수 없습니다.
