Configuración de API de notificaciones push
Información general
Ofrecemos múltiples interfaces de programación de aplicaciones (API) de notificaciones push que le permiten recibir información detallada a medida que se encuentra disponible, como disponibilidad de inventario, envíos e información financiera. Estas API pueden integrarse en los flujos de automatización de los clientes. Para configurar notificaciones push:
- Después de iniciar sesión en TI.com, haga clic en el menú desplegable que se encuentra junto al nombre de usuario y seleccione el "panel de control de myTI".
- En el panel de control de myTI, en el menú de navegación del lado izquierdo, haga clic en "Acceso y claves de API" en "Cuenta de empresa".
- Expanda la sección "Suite API de TI store".
- Haga clic en el ícono de ajustes al lado de la API push que necesita configurar.
Cómo completar este formulario
Localizador uniforme de recursos (URL) de la API: Su URL de API que aceptará las solicitudes POST de TI. Las notificaciones push de API de TI se enviarán aquí (en su captura de pantalla específica cuando se cree un documento de notificaciones de avisos anticipados de embarque).
Formato de los datos: el formato de los datos que se recibirán en la solicitud POST enviada por la API de TI (notación de objetos de JavaScript [JSON] o lenguaje de marcado extensible [XML] si es compatible). El valor predeterminado es JSON.
Tipo de autenticación: admitimos 2 tipos de autenticación al llamar a su API:
- Autenticación básica (donde define un nombre de usuario y contraseña como se muestra a continuación). Identifica a un usuario específico.
- Token (donde proporciona una clave secreta que la API de TI enviará en un encabezado específico). Identifica una aplicación concreta.
Parámetros de solicitud de API: este es un campo opcional donde puede definir parámetros que la API de TI incluirá al llamar a su API. Puede especificar elementos como "desplazar la fecha cinco días" o "limitar los resultados a los cinco primeros resultados".
TI se compromete a proteger sus sistemas y los de TI contra amenazas de seguridad y exige que los puntos finales del cliente cumplan con pautas específicas para habilitar la funcionalidad de devolución de llamada API. Se revisarán sus configuraciones de la API de notificaciones push en el panel de control de myTI, así como las llamadas API individuales de TI a sus puntos finales especificados y se podrá revocar el acceso a las API de notificaciones push si no se siguen las mejores prácticas que se describen a continuación.
- Utilice URL de webhook HTTPS con cifrado SSL y un certificado válido.
- La API debe implementar esquemas de seguridad para restringir el acceso. Se prefiere el método de autenticación mediante token, pero se admite la autenticación básica si es necesario.
- No utilice DNS dinámico, redirector, anonimizador o servicios tor2web.
- No utilice dominios de nivel superior ofensivos, abusivos, fraudulentos o embargados.
- Si es posible, el dominio de la URL de su API debe coincidir con el dominio de su cliente myTI.
- No utilice direcciones IP.
- No utilice parámetros de URL de redirección o retransmisión.
- Asegúrese de que la URL del punto final que guarde en la configuración de myTI API permita solicitudes externas.
- Asegúrese de que su firewall permita solicitudes externas.
- Los puntos finales se esperan en formato de datos JSON.
- Los "parámetros de solicitud de API" son opcionales y se pueden usar si desea establecer configuraciones adicionales al realizar llamadas de API a TI.
El proceso para revisar y aprobar puntos finales de API y asegurar la funcionalidad de devolución de llamadas de API seguirá evolucionando y mejorando, y agradecemos su cooperación.