業務規則和驗證流程
- 單一託運帳號不可用於多個 Advanced Integrated Visibility。
- 客戶建立的目的地 URL/端點必須:
- 為 HTTPs 主機。
- 回應 POST 請求並剖析 JSON 承載。
- 上限 200 個字元
- 包含下列內容的網址將會遭到封鎖:
- RFC1918 IP 空間
- fedex.com 或其任何子網域
- 網址中的 IP 位址 (包含 localhost 127.0.0.1)
- 為 HTTPs 主機。
- Advanced Integrated Visibility 安全性:僅支援使用 TLS (網路安全憑證 [SSL]) 1.2 或更高通訊協定版本的 HTTPS 連線,該連線是採用有效憑證授權單位 (CA) 提供的憑證加以設定。將以下 IP 位址加入允許清單,即可持續收到 FedEx 伺服器的更新:
生產 用戶端可將以下項目加入允許清單:「nat.fxconnect.eastus2.heap-prod.fedex.io」
使用 CIDR「20.65.16.22/31」
- 客戶有時可能會收到順序錯亂的查詢事件更新,請務必查看掃描事件時間戳記以瞭解正確順序。
- 在 FedEx Developer Portal 中刪除帳戶:
- 使用者/客戶無法刪除帳戶:
- 如果該帳戶與任何啟用的 Advanced Integrated Visibility 建立關聯。
- 如果帳戶可用或已與專案建立關聯,而且
- 如果該帳戶是某個專案/Advanced Integrated Visibility 中的唯一帳戶。
附註:使用者/客戶需要先從專案/Advanced Integrated Visibility 中移除帳戶,才可將其從組織中刪除。
- 如果該帳戶與任何啟用的 Advanced Integrated Visibility 建立關聯。
- 使用者/客戶可刪除帳戶:
- 該帳戶必須屬於相同組織。
- 使用者/客戶必須為管理員,才可從組織中刪除帳戶。
- 使用者/客戶無法刪除帳戶:
常見限制
- 無論目的地或寄件地 (進口、出口、國際、國內等),所有與 FedEx Express®、FedEx Ground® 及 FedEx Ground® Economy (先前稱為 FedEx SmartPost®) 營運公司之 FedEx 9 位數帳號相關聯的客戶貨件均涵蓋於範圍之內。
- Advanced Integrated Visibility Webhook 僅支援 9 位數企業帳戶/啟用包裹功能的帳戶。企業帳戶可建立與所有 FedEx 營運公司 (包括 FedEx Express 和 FedEx Ground) 相關聯的貨件。
- 客戶必須在其端點針對收到的貨件查詢事件管理順序。
- 每當訂閱的 Advanced Integrated Visibility Webhook 發生任何活動 (已儲存/失敗/建立/更新/取消/刪除) 時,系統便會傳送自動化電子郵件通知。
- 翻譯:
- 查詢承載翻譯支援 41 種語言 (地區設定)。(即將推出)
按一下這裡以檢視支援語言清單。 - 查詢承載翻譯目前支援英文 (美國)。
- 電子郵件通知翻譯僅可用於美國地區支援的語言。(地區設定:en-US、es-US)
- 查詢承載翻譯支援 41 種語言 (地區設定)。(即將推出)
FedEx Developer Portal 使用者角色:
在 FedEx Developer Portal 內,您可根據設定的角色執行特定功能。
若要深入瞭解 FedEx Developer Portal,請參閱「組織管理指南」。
Advanced Integrated Visibility 驗證流程
什麼是 MAC/HMAC?如何用於驗證程序?
訊息驗證碼 (MAC) 會根據秘密金鑰,針對在不可靠媒介中傳輸或儲存的資訊提供方法來檢查完整性。一般而言,MAC 會在共用秘密金鑰的雙方之間使用,以驗證兩者之間傳輸的資訊。
以加密雜湊函數為基礎的 MAC 機制稱為 HMAC。HMAC 可結合共用的祕密金鑰,搭配使用任何加密雜湊函數 (例如 SHA256)。HMAC 是在 RFC 2104 中指定。FedEx Advanced Integrated Visibility Webhook 將使用 HMAC SHA256。
SHA256 (安全性權杖 + 承載) = Base64 編碼 fdx-signature 為承載標題的一部分
範例 (說明 HMAC SHA256 雜湊的虛擬代碼片段):
- 首先,使用 HmacSHA256 演算法和安全性權杖作為秘密金鑰以初始化 MAC。
- 接著,將 FedEx 傳送的請求承載以十六進位編碼,即可完成 MAC 作業。
- 這項最終雜湊應與 FedEx 所傳送 PUSH 中標題 fdx-signature 的值相符。
Mac mac = Mac.getInstance("HmacSHA256");
mac.init(new SecretKeySpec(secureToken.getBytes(), "HmacSHA256"));
return new String(Base 64 encoded(mac.doFinal(payLoad.getBytes())));
附註:使用的祕密金鑰是您設定 Advanced Integrated Visibility 或測試 Advanced Integrated Visibility 網址時提供的安全權杖。
計算延遲
「事件建立時間」代表事件在網路中實際發生的時間。
在將事件記錄到系統前 (「訊息建立時間戳記」所示),Webhook 和其他系統都無法處理或傳送事件。
建議
客戶應使用「訊息建立時間戳記」來衡量延遲,因為這最能代表數位系統可使用事件的時間。此時間戳記與 FedEx 數位更新的時間最接近,而且通常比 fedex.com 上的更新更快或更接近。
驗證規則:
- Advanced Integrated Visibility Webhook 名稱必須是唯一的。
- Advanced Integrated Visibility Webhook 目的地網址必須使用標準化語法格式。
- 所有用於建立 Advanced Integrated Visibility Webhook 的必填欄位皆不得空白。
- 您應至少與一個可用的 FedEx 託運帳號建立關聯,才可建立 Advanced Integrated Visibility Webhook。
- 成功的驗證:
- Advanced Integrated Visibility Webhook 成功建立後,客戶會收到確認訊息。
確認訊息範例:<<Advanced Integrated Visibility Webhook 名稱>> 已成功建立。變更可能需要 10 分鐘才會生效。
- Advanced Integrated Visibility Webhook 成功建立後,客戶會收到確認訊息。
- 未成功/失敗的驗證:
- 如果 FedEx 收到 200 (確定) 或 202 (已接受) 以外的任何回應,則 Advanced Integrated Visibility Webhook 目的地網址的驗證將視為失敗。
業務規則和驗證流程範例
- 單一託運帳號不可用於多個 Advanced Integrated Visibility。
- 客戶建立的目的地 URL/端點必須:
- 為 HTTPs 主機。
- 回應 POST 請求並剖析 JSON 承載。
- 上限 200 個字元
- 包含下列內容的網址將會遭到封鎖:
- RFC1918 IP 空間
- fedex.com 或其任何子網域
- 網址中的 IP 位址 (包含 localhost 127.0.0.1)
- 為 HTTPs 主機。
- Advanced Integrated Visibility 安全性:僅支援使用 TLS (網路安全憑證 [SSL]) 1.2 或更高通訊協定版本的 HTTPS 連線,該連線是採用有效憑證授權單位 (CA) 提供的憑證加以設定。將以下 IP 位址加入允許清單,即可持續收到 FedEx 伺服器的更新:
生產 用戶端可將以下項目加入允許清單:「nat.fxconnect.eastus2.heap-prod.fedex.io」
使用 CIDR「20.65.16.22/31」
- 客戶有時可能會收到順序錯亂的查詢事件更新,請務必查看掃描事件時間戳記以瞭解正確順序。
- 在 FedEx Developer Portal 中刪除帳戶:
- 使用者/客戶無法刪除帳戶:
- 如果該帳戶與任何啟用的 Advanced Integrated Visibility 建立關聯。
- 如果帳戶可用或已與專案建立關聯,而且
- 如果該帳戶是某個專案/Advanced Integrated Visibility 中的唯一帳戶。
附註:使用者/客戶需要先從專案/Advanced Integrated Visibility 中移除帳戶,才可將其從組織中刪除。
- 如果該帳戶與任何啟用的 Advanced Integrated Visibility 建立關聯。
- 使用者/客戶可刪除帳戶:
- 該帳戶必須屬於相同組織。
- 使用者/客戶必須為管理員,才可從組織中刪除帳戶。
- 使用者/客戶無法刪除帳戶:
