Fedex Logo

建立
WEBHOOK 管理WEBHOOK

業務規則和驗證流程


  • 一個託運帳號不能用於多個「進階集成可見性」
  • 由顧客建立的目的地網址/端點必須:
    • 屬於 HTTPS 主機。
    • 回應POST請求及解析JSON數據。
    • 字元上限為200個字元
    • 如包含下列任何內容,您的網址將被封鎖:
      • RFC1918 IP空間
      • fedex.com或其任何子網域
      • 網址中的IP位址(包括本機主機,127.0.0.1)

 

  • 「進階集成可見性」安全性:僅支援使用TLS (安全通訊端層) 1.2或以上協定版本,並已透過有效認證機構(CA)發出之認證進行配置的HTTPS連線。請將下列IP位址列入白名單,以確保順利接收來自FedEx伺服器的更新:
    Prod

         客戶可將以下項目列入白名單:「nat.fxconnect.eastus2.heap-prod.fedex.io

         使用CIDR「20.65.16.22/31
  • 有時候,顧客可能無法按順序收到查詢事件更新,並且必須查看掃描事件時間戳記,以取得正確順序。
  • 在FedEx Developer Portal中刪除帳戶:
    • 用戶/顧客不能刪除帳戶:
      1. 若此帳戶已與任何有效的「進階集成可見性」相關聯。
      2. 如果該帳戶為可用或與某個項目相關聯,以及
      3. 若此帳戶為某個項目/「進階集成可見性」中的唯一帳戶。
        請注意:用戶/顧客需要先從項目/「進階集成可見性」中移除該帳戶,才能將它從組織中刪除。
    • 用戶/顧客能刪除帳戶:
      1. 該帳戶必須屬於同一個組織。
      2. 用戶/顧客必須為管理員,才可從組織中刪除帳戶。

常見限制

  • 涵蓋所有與營運公司FedEx Express®、FedEx Ground®和FedEx Ground® Economy(前稱FedEx SmartPost®)的9位數字帳號相關聯的顧客貨件,不論其目的地或寄件地為哪個國家/地區(包括進口、出口、國際、本地等)。
  • 「進階集成可見性webhook」僅支援9位數字的企業/包裹已啟用帳戶。用戶可在企業帳戶中建立與所有FedEx營運公司(包括FedEx Express和FedEx Ground)關聯的貨件。

    • 請注意:不支援9位數字的託運拼箱裝運貨件帳戶,如需新增託運拼箱裝運貨件帳戶,必須聯絡顧客服務部,以將LTL轉入企業帳戶。
  • 顧客必須管理其所在端收到之貨件查詢事件的順序。
  • 當已訂閱的「進階集成可見性webhook」上有任何活動(已儲存/失敗/建立/更新/取消/刪除)時,便會自動傳送電郵通知。
  • 翻譯:
    • 查詢數據翻譯支援41種語言(區域)。(即將推出)
      點擊此處以檢視受支援語言清單。
    • 查詢數據翻譯目前支援英文(美國)。
    • 電郵通知翻譯僅適用於美國地區支援的語言。(地區:en-US、es-US)

 


FedEx Developer Portal用戶身份:


在FedEx Developer Portal中,您可根據已配置的身份執行特定功能。
如需進一步了解FedEx Developer Portal,請參閱組織管理指南

「進階集成可見性」驗證流程

甚麼是MAC/HMAC?它可如何用於驗證流程中?

訊息授權驗證代碼 (MAC) 可提供以秘密金鑰為基礎的方式,以針對透過不可靠媒體傳輸或儲存於不可靠媒體中的資訊,檢查其完整性。MAC 一般會在共享秘密金鑰的兩方之間使用,以驗證兩方之間傳輸的資訊。

以加密雜湊函數為基礎的MAC機制稱為HMAC。HMAC可配合任何加密雜湊函數(例如:SHA256),結合共享秘密金鑰使用。HMAC會於RFC 2104中指明。FedEx「進階集成可見性webhook」將會使用HMAC SHA256。

SHA256 (安全令牌+數據) = Base64加密fdx-簽署,作為數據標題的一部分

範例 (偽程式碼片段,以說明 HMAC SHA256 雜湊):

  • 首先,使用 HmacSHA256 演算法和安全令牌作為秘密金鑰,以初始化 MAC。
  • 然後對 FedEx 傳送的請求數據進行十六進位編碼,以完成 MAC 操作。
  • 最終的雜湊應與FedEx傳送之PUSH中標題fdx-簽署的值相符。

Mac mac = Mac.getInstance("HmacSHA256"); 

mac.init(new SecretKeySpec(secureToken.getBytes(), "HmacSHA256")); 

return new String(Base 64 encoded(mac.doFinal(payLoad.getBytes()))); 

請注意:當中使用的秘密金鑰,是您將會在設定「進階集成可見性」或測試「進階集成可見性」網址時提供的安全令牌。

 

延遲時間計算

 

事件建立時間代表網絡中事件實際發生的時間。
在事件記錄至系統中之前(由「訊息建立時間戳記」表示),無論是webhook或任何其他系統都無法處理或遞送該事件。

建議做法

顧客應使用「訊息建立時間戳記」衡量延遲時間,因為它最準確表示電子系統接收事件的時間。此時間戳記最貼近FedEx電子系統更新的時間,且通常較fedex.com上所示的更新為快或更接近同步。

 

驗證規則:

  • 「進階集成可見性webhook」名稱必須為獨一無二。
  • 「進階集成可見性webhook」目的地網址必須為標準化句法格式。
  • 建立「進階集成可見性webhook」的所有必填欄位均不得為空。
  • 應至少與一個可用的FedEx託運帳號相關聯,以用於建立「進階集成可見性webhook」。
  • 驗證成功
    • 成功建立「進階集成可見性webhook」後,顧客將會收到一則確認訊息。

      確認訊息範本:<<「進階集成可見性webhook」名稱>>已成功建立。變更最長可能需要10分鐘才能生效。

  • 驗證不成功/失敗
    • 如果FedEx收到任何200(確定)或202(已接受)以外的回應,「進階集成可見性webhook」目的地網址驗證將視同失敗。

樣本業務規則和驗證流程


  • 一個託運帳號不能用於多個「進階集成可見性」
  • 由顧客建立的目的地網址/端點必須:
    • 屬於 HTTPS 主機。
    • 回應POST請求及解析JSON數據。
    • 字元上限為200個字元
    • 如包含下列任何內容,您的網址將被封鎖:
      • RFC1918 IP空間
      • fedex.com或其任何子網域
      • 網址中的IP位址(包括本機主機,127.0.0.1)

 

  • 「進階集成可見性」安全性:僅支援使用TLS (安全通訊端層) 1.2或以上協定版本,並已透過有效認證機構(CA)發出之認證進行配置的HTTPS連線。請將下列IP位址列入白名單,以確保順利接收來自FedEx伺服器的更新:
    Prod

         客戶可將以下項目列入白名單:「nat.fxconnect.eastus2.heap-prod.fedex.io

         使用CIDR「20.65.16.22/31
  • 有時候,顧客可能無法按順序收到查詢事件更新,並且必須查看掃描事件時間戳記,以取得正確順序。
  • 在FedEx Developer Portal中刪除帳戶:
    • 用戶/顧客不能刪除帳戶:
      1. 若此帳戶已與任何有效的「進階集成可見性」相關聯。
      2. 如果該帳戶為可用或與某個項目相關聯,以及
      3. 若此帳戶為某個項目/「進階集成可見性」中的唯一帳戶。
        請注意:用戶/顧客需要先從項目/「進階集成可見性」中移除該帳戶,才能將它從組織中刪除。
    • 用戶/顧客能刪除帳戶:
      1. 該帳戶必須屬於同一個組織。
      2. 用戶/顧客必須為管理員,才可從組織中刪除帳戶。
CLOSE

Response

Copy