TI 致力于保护您的系统和 TI 免受安全威胁,并要求客户端端点满足启用 API 回调功能的特定准则。客户在 myTI 仪表板中的push API设置以及从 TI 到您指定端点的individual API 调用将受到审核,如果不遵循下述最佳实践,则可能会撤销对push API的访问权限。
- 使用具有SSL 加密和有效证书的HTTPS Webhook URL。
- API 应实施安全方案来限制访问。首选Token身份验证方法,但如果需要,也支持基本身份验证。
- 请勿使用动态 DNS、重定向器、匿名器或 tor2web 服务。
- 请勿使用攻击性、滥用性、欺诈性或禁运的顶级域名。
- 如果可能,您的API URL 的域应与您的myTI 客户域相匹配。
- 请勿使用IP 地址。
- 请勿使用重定向或中继URL 参数。
这些最佳实践适用于以下每个TI商店和待办事项push API的客户URL设置:
- 库存订阅API
- 提前发货通知 (ASN) push API
- 财务单据push API
- 订单push API
审核和批准 API 端点以及保护 API 回调功能的流程将继续发展和改进,我们感谢您的合作。
如果push API 通知失败,请检查以下一些常见问题:
- 服务器上的证书过期或无效:确保证书未过期或吊销,并且已为匹配的域正确安装。
- 不完整的证书链:确保您已完成SSL 证书中的所有链的链接。在ssllabs.com analysis中,建议包含所有步骤,这样就不需要下载额外的链权限。
- 不支持的TLS 协议:确保服务器上的TLS 协议是2。
- 您的防火墙正在阻止来自com 的请求:确保您的服务器正在接受来自ti.com 的API 请求。查看 TI 互联网 Web 代理服务器的 IP 地址列表
请注意,您可以通过尝试使用来自网络外部的 API 客户端的 PUSH 请求来调用您的终端节点,从而观察并解决其中一些问题。