【问题标题】:Make a signed query with Amazon API MWS使用 Amazon API MWS 进行签名查询
【发布时间】:2012-12-22 10:20:03
【问题描述】:

我正在尝试为卖家亚马逊网络服务 (MWS) 发出签名请求。 我正在使用这里的脚本: Converting amazon MWS scratchpad queries to API calls

但我不知道为什么会出现错误: “我们计算的请求签名与您提供的签名不匹配。请检查您的 AWS 秘密访问密钥和签名方法。有关详细信息,请参阅服务文档。”

这是我的脚本:

define ("AWS_ACCESS_KEY_ID", "xxxxx");
define ("MERCHANT_ID", "xxxxx");
define ("MARKETPLACE_ID", "xxxxx");
define ("AWS_SECRET_ACCESS_KEY","xxxxx");

$base_url = "https://mws.amazonservices.fr/Products/2011-10-01";
$method = "POST";
$host = "mws.amazonservices.fr";
$uri = "/Products/2011-10-01";

function amazon_xml($searchTerm) {

$params = array(
'AWSAccessKeyId' => AWS_ACCESS_KEY_ID,
'Action' => "GetLowestOfferListingsForSKU",
'SellerId' => MERCHANT_ID,
'SignatureMethod' => "HmacSHA256",
'SignatureVersion' => "2",
'Timestamp'=> date("Y-m-d\TH:i:s.\\0\\0\\0\\Z", time()),
'Version'=> "2011-10-01",
'MarketplaceId' => MARKETPLACE_ID,
'Query' => $searchTerm,
'ItemCondition'=> "New",
'ExcludeMe' => "false");


// Sort the URL parameters
$url_parts = array();
foreach(array_keys($params) as $key)
$url_parts[] = $key . "=" . str_replace('%7E', '~', rawurlencode($params[$key]));
sort($url_parts);

// Construct the string to sign
$url_string = str_replace("%7E", "~", implode("&", $url_parts));
$string_to_sign = "POST\nmws.amazonservices.fr\n/Products/2011-10-01\n" . $url_string;

// Sign the request
$signature = hash_hmac('sha256', $string_to_sign, AWS_SECRET_ACCESS_KEY, TRUE);

// Base64 encode the signature and make it URL safe
$signature = rawurlencode(base64_encode($signature));

$url = "https://mws.amazonservices.fr/Products/2011-10-01" . '?' . $url_string . "&Signature=" . $signature;

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,$url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_TIMEOUT, 15);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
$response = curl_exec($ch);

$parsed_xml = simplexml_load_string($response);

return ($parsed_xml);
}

我不明白出了什么问题 如果有人可以帮忙....

提前致谢!

【问题讨论】:

  • 对于时间戳,我认为你必须使用gmdate('Y-m-d\TH:i:s\Z')

标签: php api amazon amazon-mws


【解决方案1】:

您在签署字符串时遇到问题..试试这个

$url_parts = array();
foreach(array_keys($params) as $key)
    $url_parts[] = $key . "=" . str_replace('%7E', '~', rawurlencode($params[$key]));
sort($url_parts);

// Construct the string to sign
$url_string = implode("&", $url_parts);
$string_to_sign = "GET\nmws.amazonservices.com\n/Products/2011-10-01\n" . $url_string;

// Sign the request
$signature = hash_hmac("sha256", $string_to_sign, AWS_SECRET_ACCESS_KEY, TRUE);

// Base64 encode the signature and make it URL safe
$signature = urlencode(base64_encode($signature));

$url = "https://mws.amazonservices.com/Products/2011-10-01" . '?' . $url_string . "&Signature=" . $signature;

它对我有用...希望这会有所帮助

【讨论】:

  • hash_hmac 末尾的“TRUE”修复了困扰我好几天的问题。只是想强调一下,这可能是解决很多人问题的关键。谢谢。
  • 我希望我能投票 100 次。亚马逊的文档在这方面很糟糕。
  • 嗨,我是亚马逊 MWS 的新手。我可以通过@zaffar-saffee 获得 Scratchpad (mws.amazonservices.com/scratchpad) 和上述代码,以便为调用 GetServiceStatus 工作。但是,我认为这个调用不需要额外的身份验证。我不能接到任何其他的工作电话。我收到错误 AccessDenied。这是一个内部应用程序,所以我不想/没有申请开发者身份,也不想使用新的 SP-API。根据我读过的所有文档,我不应该需要内部应用程序,对吗?我做错了什么或需要进一步的访问权限?
【解决方案2】:

确保在使用 cURL 时将方法设置为“GET”,在上面的示例中更改为

$method = "GET";

它应该可以工作。

【讨论】:

    猜你喜欢
    • 2020-02-04
    • 2016-12-22
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多