Fedex Logo

UTWÓRZ
ELEMENT WEBHOOK ZARZĄDZAJ ELEMENTAMI WEBHOOK

Reguły biznesowe i proces weryfikacji


  • Nie można użyć tego samego numeru konta wysyłkowego w przypadku wielu różnych projektów Advanced Integrated Visibility.
  • Utworzony przez klienta adres URL miejsca przeznaczenia/punkt końcowy musi:
    • mieć hosta HTTPs;
    • Odpowiedź na żądania POST i przeanalizuj ładunki JSON.
    • Limit: 200 znaków
    • Zostaną zablokowane następujące adresy URL:
      • Wszystkie w przestrzeni adresowej IP RFC1918.
      • Zawierające domenę fedex.com lub dowolne z jej subdomen
      • Adresy IP w adresie URL (w tym localhost, 127.0.0.1).

 

  • Zabezpieczenia usługi Advanced Integrated Visibility: obsługiwane są wyłącznie połączenia HTTPS wykorzystujące protokół TLS (SSL) 1.2 lub nowszy, który skonfigurowano z certyfikatem wystawionym przez upoważniony urząd certyfikacji. Aby bez zakłóceń otrzymywać aktualizacje z serwerów firmy FedEx, dodaj do białej listy poniższe adresy IP:
    Wersja produkcyjna

         Klienci mogą dodać do białej listy: „nat.fxconnect.eastus2.heap-prod.fedex.io

         Zastosowanie CIDR „20.65.16.22/31”
  • Od czasu do czasu klienci mogą otrzymywać dane monitorowania w niewłaściwej kolejności. W celu uporządkowania takich danych należy sprawdzić znacznik czasu zdarzenia skanowania.
  • Usuwanie kont w FedEx Developer Portal:
    • Przypadki, w których użytkownik/klient nie może usuwać kont:
      1. Jeśli konto jest skojarzone z dowolnym aktywnym projektem Advanced Integrated Visibility.
      2. Nie można usunąć konta, które jest dostępne w projekcie lub z nim powiązane.
      3. Jeśli jest to jedyne konto w projekcie lub Advanced Integrated Visibility.
        Uwaga: przed usunięciem konta z organizacji użytkownik/klient musi najpierw usunąć je z projektu lub Advanced Integrated Visibility.
    • Przypadki, w których użytkownik/klient może usuwać konta:
      1. Konto można usunąć, gdy należy do tej samej organizacji.
      2. Aby usuwać konta z organizacji, użytkownik/klient musi mieć rolę administratora.

Typowe ograniczenia

  • Zakres obejmuje wszystkie przesyłki klienta powiązane z 9-cyfrowymi numerami kont jednostek biznesowych FedEx — FedEx Express®, FedEx Ground® i FedEx Ground® Economy (dawniej FedEx SmartPost®) — niezależnie od miejsca przeznaczenia lub pochodzenia (przesyłki przychodzące, wychodzące, międzynarodowe, krajowe itp.).
  • Element webhook Advanced Integrated Visibility obsługuje tylko 9-cyfrowe numery kont dla przedsiębiorstw/z obsługą paczek. Konta dla przedsiębiorstw umożliwiają tworzenie przesyłek powiązanych ze wszystkimi jednostkami biznesowymi FedEx, w tym FedEx Express i FedEx Ground.

    • Uwaga: 9-cyfrowe numery kont tylko dla wysyłek frachtowych poniżej ładowności ciężarówki (LTL) nie są obsługiwane; jeśli chcesz dodać takie konto, skontaktuj się z Biurem Obsługi Klienta w celu przypisania opcji LTL do konta organizacji.
  • Klienci muszą zarządzać kolejnością otrzymywanych danych monitorowania zdarzeń dotyczących przesyłki po swojej stronie.
  • Przy wystąpieniu aktywności związanej z subskrybowanym elementem webhook Advanced Integrated Visibility (zapis/niepowodzenie/utworzenie/aktualizacja/anulowanie/usunięcie) automatycznie wysyłane są powiadomienia e-mail.
  • Tłumaczenia:
    • Obsługiwane są tłumaczenia ładunku monitorowania na 41 języków (języki lokalne).(Wkrótce)
      Kliknij tutaj, aby wyświetlić listę obsługiwanych języków.
    • Obecnie tłumaczenie ładunku monitorowania jest obsługiwane w języku angielskim (Stany Zjednoczone).
    • Tłumaczenie powiadomień e-mail jest dostępne wyłącznie w przypadku języków obsługiwanych w regionach USA (ustawienia regionalne: en-US, es-US).

 


Role użytkownika w FedEx Developer Portal:


W FedEx Developer Portal możesz wykonywać określone czynności w zależności od skonfigurowanej roli.
Więcej informacji na temat FedEx Developer Portal można znaleźć w Poradniku dotyczącym administrowania organizacją.

Proces weryfikacji projektu Advanced Integrated Visibility

Czym jest kod MAC/HMAC i w jaki sposób jest wykorzystywany w procesie weryfikacji?

Kod uwierzytelniania wiadomości (MAC) pozwala na sprawdzenie — w oparciu o klucz tajny — integralności przekazywanych informacji lub danych przechowywanych na niepewnym nośniku. Kody MAC są wykorzystywane zwykle pomiędzy dwiema stronami, które współdzielą klucz tajny, w celu weryfikacji przekazywanych między sobą informacji.

Mechanizm kodu MAC, który opiera się na kryptograficznych funkcjach mieszających, określa się jako kod HMAC. Kod HMAC może być używany z dowolną kryptograficzną funkcją mieszającą, np. SHA256, w połączeniu ze współdzielonym kluczem tajnym. Kod HMAC wyszczególniono w dokumencie RFC 2104. Element webhook FedEx Advanced Integrated Visibility będzie wykorzystywać kod HMAC z funkcją SHA256.

SHA256 (token zabezpieczeń + ładunek) =  podpis fdx kodowany w standardzie Base64 będący częścią nagłówka ładunku

Przykład (wycinka naśladującego kod, który ilustruje wykorzystanie kodu HMAC z zastosowaniem funkcji mieszającej SHA256):

  • Najpierw zainicjuj operację MAC przy użyciu algorytmu HmacSHA256 i tokena zabezpieczeń w formie klucza tajnego.
  • Następnie sfinalizuj operację MAC, kodując w systemie szesnastkowym ładunek żądania wysłany przez system FedEx.
  • Szyfr końcowy powinien odpowiadać wartości nagłówka fdx-signature w powiadomieniu typu PUSH wysłanym przez system FedEx.

Mac mac = Mac.getInstance("HmacSHA256"); 

mac.init(new SecretKeySpec(secureToken.getBytes(), "HmacSHA256")); 

return new String(Base 64 encoded(mac.doFinal(payLoad.getBytes()))); 

Uwaga: wykorzystywanym kluczem tajnym jest token zabezpieczeń dostarczony przez Ciebie przy konfigurowaniu projektu Advanced Integrated Visibility lub testowaniu adresu URL projektu Advanced Integrated Visibility.

 

Obliczanie opóźnień

 

Znacznik Czas utworzenia zdarzenia reprezentuje moment, w którym zdarzenie faktycznie wystąpiło w sieci.
Dopóki zdarzenie nie zostanie zalogowane w systemie (na co wskazuje Znacznik czasu utworzenia wiadomości), ani element webhook, ani żadne inne systemy nie mogą go przetworzyć ani dostarczyć.

Zalecenie

Klienci powinni używać Znacznika czasu utworzenia wiadomości do pomiaru opóźnień, ponieważ najlepiej reprezentuje on moment, w którym zdarzenie stało się dostępne dla systemów cyfrowych. Ten znacznik czasu jest najbardziej dopasowany do czasu cyfrowych aktualizacji FedEx i jest zazwyczaj szybszy niż aktualizacje widoczne na stronie fedex.com (lub ściśle z nimi powiązany).

 

Zasady weryfikacji: 

  • Nazwa elementu webhook Advanced Integrated Visibility musi być unikatowa.
  • Docelowy adres URL elementu webhook Advanced Integrated Visibility musi mieć standardowy format pod względem składni.
  • Konieczne jest wypełnienie wszystkich wymaganych pól związanych z tworzeniem elementu webhook Advanced Integrated Visibility.
  • Utworzenie elementu webhook Advanced Integrated Visibility wymaga powiązania co najmniej jednego z dostępnych numerów kont wysyłkowych FedEx.
  • W przypadku weryfikacji pomyślnej:
    • Po pomyślnym utworzeniu elementu webhook Advanced Integrated Visibility klient otrzyma wiadomość z potwierdzeniem.

      Przykładowa wiadomość z potwierdzeniem: Element webhook <<nazwa elementu webhook Advanced Integrated Visibility>> został utworzony. Wprowadzenie zmian może potrwać do 10 minut.

  • W przypadku nieudanej weryfikacji/błędu weryfikacji:
    • Jeśli FedEx otrzyma odpowiedź ze statusem kodu innym niż 200 (OK) lub 202 (zaakceptowany), weryfikacja docelowego adresu URL elementu webhook Advanced Integrated Visibility zostanie uznana za nieudaną.

Przykładowe reguły biznesowe i proces weryfikacji


  • Nie można użyć tego samego numeru konta wysyłkowego w przypadku wielu różnych projektów Advanced Integrated Visibility.
  • Utworzony przez klienta adres URL miejsca przeznaczenia/punkt końcowy musi:
    • mieć hosta HTTPs;
    • Odpowiedź na żądania POST i przeanalizuj ładunki JSON.
    • Limit: 200 znaków
    • Zostaną zablokowane następujące adresy URL:
      • Wszystkie w przestrzeni adresowej IP RFC1918.
      • Zawierające domenę fedex.com lub dowolne z jej subdomen
      • Adresy IP w adresie URL (w tym localhost, 127.0.0.1).

 

  • Zabezpieczenia usługi Advanced Integrated Visibility: obsługiwane są wyłącznie połączenia HTTPS wykorzystujące protokół TLS (SSL) 1.2 lub nowszy, który skonfigurowano z certyfikatem wystawionym przez upoważniony urząd certyfikacji. Aby bez zakłóceń otrzymywać aktualizacje z serwerów firmy FedEx, dodaj do białej listy poniższe adresy IP:
    Wersja produkcyjna

         Klienci mogą dodać do białej listy: „nat.fxconnect.eastus2.heap-prod.fedex.io

         Zastosowanie CIDR „20.65.16.22/31”
  • Od czasu do czasu klienci mogą otrzymywać dane monitorowania w niewłaściwej kolejności. W celu uporządkowania takich danych należy sprawdzić znacznik czasu zdarzenia skanowania.
  • Usuwanie kont w FedEx Developer Portal:
    • Przypadki, w których użytkownik/klient nie może usuwać kont:
      1. Jeśli konto jest skojarzone z dowolnym aktywnym projektem Advanced Integrated Visibility.
      2. Nie można usunąć konta, które jest dostępne w projekcie lub z nim powiązane.
      3. Jeśli jest to jedyne konto w projekcie lub Advanced Integrated Visibility.
        Uwaga: przed usunięciem konta z organizacji użytkownik/klient musi najpierw usunąć je z projektu lub Advanced Integrated Visibility.
    • Przypadki, w których użytkownik/klient może usuwać konta:
      1. Konto można usunąć, gdy należy do tej samej organizacji.
      2. Aby usuwać konta z organizacji, użytkownik/klient musi mieć rolę administratora.
CLOSE

Response

Copy