物流整合API技術文件

準備事項 / 介接注意事項

呼叫綠界API

❗ 注意事項:

接收傳送綠界科技API通知時,請特店系統開發人員確認下面事項,以利正常收到綠界科技發送的各項通知:

  1. 請確認通知回傳網址[ServerReplyURL]是否接受回傳資訊,且已開通防火牆對外連線。
  2. 呼叫綠界科技API連接port只提供https (443 port)連線方式,並請使用合法的DNS(Domain Name System)進行介接。
  3. 請確認各項交易參數傳送時是使用Http POST方式傳送至綠界科技API。
  4. 請確認特店系統的Server URL連接port為http 80 porthttps 443 port
  5. 傳送參數值的內容不允許使用html tag 標示,例如<br /> <B> <h1> …等。
  6. 請勿將金鑰資訊存放或顯示於前端網頁內,如Javascript、html、CSS…等,避免金鑰被盜取使用造成損失及交易資料外洩。
  7. 串接API時有傳平台商編號PlatformID參數時,產生檢查碼及資料加密的金鑰,請使用平台商的HashKeyHashIV
  8. 回傳網址不支援中文網址,網址參數請使用punycode編碼後的網址,例如中文.tw 改成xn--fiq228c.tw。
  9. 為保障消費者權益與網路交易安全,綠界串接服務只支援TLS 1.2之加密通訊協定。
  10. 假如程式呼叫 API 的速度太快,會收到 HTTP Status Code 403 的狀態碼,此時請降低呼叫 API 的速度,並等候 30 分鐘後再重新呼叫,如果有高速存取 API 的需求,請先確認您具備「特約賣家」身分,並聯繫所屬業務人員。

特店防火牆設定說明

  • 特店防火牆如需連到綠界主機,因為綠界主機 IP 不固定,請以 FQDN 方式設定以下 domain: 
    logistics.ecpay.com.tw TCP 443 (正式環境) 
    logistics-stage.ecpay.com.tw TCP 443 (測試環境) 
    如貴司防火牆需固定IP,請至線上回報 https://member.ecpay.com.tw/ServiceReply/CreateProblem 申請,問題類別及子類別請選擇:申請主機IP鎖定。
  • 特店防火牆如需允許綠界主機連入,請設定以下 domain 放行: 
    postgate.ecpay.com.tw TCP 443 (正式環境) 
    postgate-stage.ecpay.com.tw TCP 443 (測試環境) 
    如貴司防火牆需固定IP,postgate IP 不須另外申請,請自行使用ping指令查詢IP的位址。

綠界CDN(Content Delivery Network)會導致阻擋特殊字元或規則

  • 檢測用於執行系統指令/工具的字詞:

    • ‘net localgroup’ (Windows command to modify local groups)
    • ‘net.exe’ (Windows Net command)
    • ‘nmap.exe’ (NMap executable for Windows)
    • ‘nc.exe’ (NetCat executable for Windows)
    • ‘traceroute’ and ‘tracert’ (Traceroute utility)
    • ‘telnet.exe’ (Windows Telnet client)
    • ‘tclsh’ and ‘tclsh8’ (Simple shell / TCL interpreter)
    • ‘tftp’ (Trivial FTP client)
    • ‘wguest.exe’ (Webcom Guestbook CGI – contains a known command injection vulnerability)
    • ‘wsh.exe’ (Windows Script Host)
    • ‘rcmd.exe’ (Windows NT remote command utility)
    • ‘ftp.exe’ (Windows FTP client)
    • ‘echo’ (Shell echo command)
    • ‘cmd32.exe’ or ‘cmd.exe’ (Windows command shell)
    • ‘cmd’ with the ‘/c’ switch (Windows command shell)
    • ‘cd’ and a trailing slash (/) or backslash (), or a trailing double-dot (..)
    • ‘chmod’ with the ‘+x’ switch (Unix change file mode)

 

  • 檢測使用 Shell 相關的字符來附加於原始輸入的指令,字符包括分號 ( ; ), pipe ( | ), 反引號( ` ):

    • ‘chgrp’
    • ‘chmod’
    • ‘chown’
    • ‘csh’
    • ‘cmd’
    • ‘cpp’
    • ‘passwd’
    • ‘python’
    • ‘perl’
    • ‘ping’
    • ‘ps’
    • ‘nasm’
    • ‘nmap’
    • ‘nc’
    • ‘finger’
    • ‘ftp’
    • ‘kill’
    • ‘mail’
    • ‘xterm’
    • ‘rm’
    • ‘ls’
    • ‘lsof’
    • ‘telnet’
    • ‘uname’
    • ‘echo’
    • ‘id’
    • ‘g++’
    • ‘gcc’

Copyright © Green World FinTech Service Co., Ltd. All rights reserved.

綠界官方網站