Fedex Logo
Developer Portal

API Authorization

Giriş

FedEx API'leri, API taleplerinizi FedEx kaynaklarıyla yetkilendirmek için OAuth 2.0 (taşıyıcı belirteci) kimlik doğrulama yöntemini kullanır. Bu OAuth erişim belirtecinin her 60 dakikada bir yeniden oluşturulması ve FedEx kaynaklarına erişiminizi doğrulamak ve yetkilendirmek için her API işlemiyle birlikte sağlanması gerekir.

Yetkilendirme API'si Ayrıntıları

Bu API, API isteklerini yetkilendirmenize izin verir ve FedEx kaynaklarının kimliğini doğrulamak için gereklidir. Aşağıdaki bölümde API için ön gereksinimler anlatılmıştır:

FedEx Developer Portal'a kayıt olurken FedEx projenizle ilgili API isteklerinin kimliğini doğrulamak için bir İstemci Kimliği (API Anahtarı) ve İstemci Gizli Anahtarı (Gizli Anahtar) kombinasyonu verir. Kurumunuzdaki her proje, API kimlik bilgileri olarak adlandırılan bir İstemci Kimliği ve İstemci Gizli Anahtarı kombinasyonuyla ilişkilidir.

Not: Müşteriler (Internal, Compatible, Proprietary Parent Child ve Integrators) API ve Gizli Anahtarları elde etmek için FedEx temsilcisiyle iletişime geçebilir.

Ekstra güvenlik katmanı için FedEx® (Internal, Compatible, Proprietary Parent Child ve Integrators), bir OAuth belirteci oluştururken API Anahtarına ve Gizli Anahtara ek olarak Alt Anahtar (Müşteri Gizli Anahtarı) ve Alt Gizli Anahtar (Müşteri parolası) gönderebilir. Bu belirteç her API isteğinde kimlik doğrulama için kullanılır.

Unutulan Gizli Anahtarı, FedEx Developer Portal'daki Projeler sayfasından yeniden oluşturabilirsiniz.

Not: Yeni anahtarların oluşturulması, uygulamanızda kod değişikliğiyle sonuçlanacaktır.

Bu belgedeki önemli bilgiler:

  • API Anahtarı olarak İstemci Anahtarı
  • Gizli Anahtar olarak İstemci Anahtarı
  • Müşteri Anahtarı olarak Alt Anahtar
  • Müşteri Parolası olarak Alt Gizli Anahtar

API kimlik bilgileri aşağıdaki amaçlara hizmet eder:

  • API'lere arama yapan projeyi tanımlarlar.
  • Projenizde etkinleştirilen API'lere erişim yetkisi verirler.

API Kimlik Bilgileri nasıl alınır?

Kimlik bilgileri, FedEx Developer Portal'daki girdilere göre oluşturulur:

  • İstemci Kimliği – FedEx Developer Portal'da bir proje oluşturulduğunda API Anahtarı (Müşteri Kimliği) oluşturulur. Aynı zamanda projeyle ilişkili API Anahtarını Projeye Genel Bakış sayfasından da görebilirsiniz.
  • İstemci Gizli Anahtarı – FedEx Developer Portal'da bir proje oluşturulduğunda onay sayfasında Gizli Anahtarı (Müşteri Sırrı) görebilirsiniz. Gerekirse Gizli Anahtar, Projeye Genel Bakış sayfasından yeniden oluşturulabilir.

Not: FedEx® müşterilerinin (Internal, Compatible, Proprietary Parent Child ve Integrators) OAuth belirteci oluşturmak için API Anahtarına ve Gizli Anahtara ek olarak Alt Anahtarı (Müşteri Gizli Anahtarı) ve Alt Gizli Anahtarı (Müşteri parolası) göndermesi gerekir. Alt Anahtar ve Alt Gizli Anahtarın nasıl alınacağıyla ilgili bilgi için Kimlik Bilgisi Kaydı API'sine başvurunuz.

Yetkilendirme API'si Nasıl Çalışır?

API Yetkilendirme

FedEx Developer Portal'da API kimlik bilgilerini güvene aldığınızda her bir API işlemiyle kimlik bilgileri olarak kullanmak üzere bir erişim belirteci almak için OAuth uç noktası kullanılır.

Bunlar OAuth isteğiyle ilişkili olarak zorunlu girdilerdir:

  • grant_type – Müşteri türü. (Geçerli değerler: client_credentials, csp_credentials, client_pc_credentials)
  • client_id – Proje API Anahtarına yöneliktir.
  • client_secret – Proje API Gizli Anahtarına yöneliktir.

FedEx® Internal, Compatible, Proprietary Parent Child ve Integrators müşterileri için aşağıdaki ek bilgileri gönderiniz:

  • child_id – Kimlik Bilgisi Kaydı API isteğiyle verilen Müşteri Anahtarı.
  • child_secret – Kimlik Bilgisi Kaydı API isteğiyle verilen müşteri parolası

Bu isteğin sonucunda aşağıdakiler verilmelidir:

  • access_token – API işleminde kullanılması gereken şifrelenmiş OAuth belirteci.
  • token_type – Belirtecin türü. Bu durumda taşıyıcı kimlik doğrulamasıdır.
  • expires_in – Milisaniye cinsinden belirteç sona erme süresi. Bir saat, standart Belirteç sona erme süresidir.
  • Kapsam – Tüketiciye sağlanan yetkilendirme kapsamı.

Örnekler

İstek:

POST /oauth/token HTTP/1.1
grant_type= client_credentials&client_id=istemci kimliğiniz&client_secret=Gizli anahtarınız

Yanıt:

{ ″access_token″: ″eyJhbGciOiJIUzI1NiIsInR5cCI6IkpX……..″,
″token_type″: ″bearer″,
″expires_in″: 3600,
″scope″: ″CXS″
}

FedEx® Internal, Compatible, ve Integrator müşterileri için istek:

POST /oauth/token HTTP/1.1
grant_type= csp_credentials&client_id=İstemci Kimliği&client_secret= İstemci gizli anahtarı&child_key=Alt anahtar&child_secret=Alt Gizli Anahtar

Yanıt:

{ ″access_token″: ″eyJhbGciOiJIUzI1NiIsInR5cCI6IkpX……..″,
″token_type″: ″bearer″,
″expires_in″: 3600,
″scope″: ″CXS″
}

FedEx® Proprietary Parent Child müşterileri için istem:

POST /oauth/token HTTP/1.1
grant_type= client_pc_credentials&client_id=Client ID&client_secret= Client secret&child_key=Child key&child_secret=Child Secret

Yanıt:

{ ″access_token″: ″eyJhbGciOiJIUzI1NiIsInR5cCI6IkpX……..″,
″token_type″: ″bearer″,
″expires_in″: 3600,
″scope″: ″CXS″
}

Not: Erişim belirtecinin süresi bir saat içinde sona erer, oauth/belirteç uç noktasına bir POST isteği kullanılarak yeniden oluşturulabilir.

Documentation Powered by ReDoc

API Authorization (1.0)

API Authorization

Use this endpoint to request the OAuth token (bearer token) to authorize your application to access FedEx resources. You can pass this bearer token in your subsequent individual FedEx API endpoint requests.
Note: FedEx APIs do not support Cross-Origin Resource Sharing (CORS) mechanism.

header Parameters
content-type
required
string
Example: application/x-www-form-urlencoded

This is used to indicate the media type of the resource. The media type is a string sent along with the file indicating format of the file.
Example: application/x-www-form-urlencoded

Request Body schema: application/x-www-form-urlencoded
grant_type
required
string

Specify Type of customer requesting the Oauth token.
Valid Values: client_credentials, csp_credentials, client_pc_credentials
Note:
client_credentials - should be used for customers, Integrators, and brand new Compatible Provider customers who are yet to unboard child accounts.
csp_credentials - should be used for Integrators, and Compatible Provider customers with existing child accounts.
client_pc_credentials – should be used for Proprietary Parent Child customers.

client_id
required
string

Specify the Client ID also known as API Key received during FedEx Developer portal registration.
Example: XXXX-XXX-XXXX-XXX

client_secret
required
string

Specify the Client secret also known as Secret Key received during FedEx Developer portal registration.
Example: XXXX-XXX-XXXX-XXX

child_Key
string

Specify the Client ID also known as Customer Key. This element is used as a login credential for an Integrator customer, Compatible customer or a Proprietary Parent Child customer to access the application on behalf of their customer.
Example: XXXX-XXX-XXXX-XXX
Note: This element should be used by Integrator, Compatible and Proprietary Parent Child customers.

child_secret
string

Specify the Client secret also known as Customer Secret. This element is used as a login credential for an Integrator customer, Compatible customer or a Proprietary Parent Child customer to access the application on behalf of their customer.
Example: XXXX-XXX-XXXX-XXX
Note: This element should be used by Integrator, Compatible and Proprietary Parent Child customers.

Responses

200

Success

401

Unauthorized

500

Failure

503

Service Unavailable

post /oauth/token

Sandbox Server

https://apis-sandbox.fedex.com/oauth/token

Production Server

https://apis.fedex.com/oauth/token

Request samples

Content type
application/x-www-form-urlencoded
Example
B2B-Proprietary
Copy
grant_type=client_credentials&client_id=Your_client_ID&client_secret=Your_secret

Response samples

Content type
application/json
Copy
 Expand all Collapse all
{
  • "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpX……",
  • "token_type": "bearer",
  • "expires_in": 3600,
  • "scope": "CXS"
}
CLOSE

Response

Copy