#php #xml #web-services #product
#php #xml #веб-сервисы #продукт
Вопрос:
Я хочу написать приложение для получения обложек книг через ISBN (для благотворительной программы). Поэтому я решил использовать API продукта Amazon. Я получил ключ доступа и секретный ключ. Я получил код для генерации секретного ключа, я передал URL, но он возвращает вот так
<?xml version="1.0"?>
<ItemLookupErrorResponse xmlns="http://ecs.amazonaws.com/doc/2005-10-05/">
<Error><Code>SignatureDoesNotMatch</Code><Message>The request signature we calculated
does not match the signature you provided.
Check your AWS Secret Access Key and signing method.
Consult the service documentation for details.
</Message></Error><RequestID>6c60b8b7-8b78-4f21-bb7c-3d5d3a26dc48</RequestID>
</ItemLookupErrorResponse>
это код
<?php
$AWSAccessKeyId = "*******ACCESS KEY***************";
$signature = base64_encode(hash_hmac('sha256',$string_to_sign,"******SECRET KEY*******",true));
// encode any plus ( ), equal (=), or other reserved characters in $signature
$signature = str_replace('~','~',rawurlencode($signature));
$url = "http://ecs.amazonaws.com/onca/xml?AWSAccessKeyId=".$AWSAccessKeyId."amp;IdType=ASINamp;ItemId=1933988355amp;Operation=ItemLookupamp;ResponseGroup=Medium,Offersamp;Service=AWSECommerceServiceamp;Timestamp=".gmdate('Y-m-dTH:i:sZ')."amp;Signature=".$signature;
echo $url;
?>
в чем проблема этого кода?
Обновить:
Я пытался использовать ту же временную метку. По-прежнему безуспешно. Это пример кода.
$method = "GET";
$host = "ecs.amazonaws.".$region;
$uri = "/onca/xml";
// additional parameters
$params["Service"] = "AWSECommerceService";
$params["AWSAccessKeyId"] = $public_key;
// GMT timestamp
$params["Timestamp"] = gmdate("Y-m-dTH:i:sZ");
// API version
$params["Version"] = "2009-03-31";
// sort the parameters
ksort($params);
// create the canonicalized query
$canonicalized_query = array();
foreach ($params as $param=>$value)
{
$param = str_replace("~", "~", rawurlencode($param));
$value = str_replace("~", "~", rawurlencode($value));
$canonicalized_query[] = $param."=".$value;
}
$canonicalized_query = implode("amp;", $canonicalized_query);
// create the string to sign
$string_to_sign = $method."n".$host."n".$uri."n".$canonicalized_query;
// calculate HMAC with SHA256 and base64-encoding
$signature = base64_encode(hash_hmac("sha256", $string_to_sign, $private_key, True));
// encode the signature for the request
$signature = str_replace("~", "~", rawurlencode($signature));
Комментарии:
1. По состоянию на сентябрь 2013 года у Amazon есть рабочая реализация этого на JS, которую вы можете использовать в качестве ссылки: associates-amazon.s3.amazonaws.com/signed-requests/helper /…
Ответ №1:
Создайте переменную из метки времени, чтобы использовать ее внутри $string_to_sign и url-параметра, в противном случае может случиться, что обе метки времени отличаются. Чтобы предоставить дополнительную помощь, вам нужно показать создание $string_to_sign.
Кроме того: параметр Timestamp также должен быть urlencoded.
Возможно, это полезно для вас:http://mierendo.com/software/aws_signed_query /
Комментарии:
1. Спасибо за помощь, я пытался использовать ту же временную метку, но безуспешно. Я отправил пример кода.
Ответ №2:
«Подпись» для запроса включает параметр «операция» запроса и временную метку. Вот функция, которая должна работать для создания подписи:
function createSignature($operation,$timestamp){
$the_string=$operation.$timestamp;
return base64_encode(hash_hmac("sha256",$the_string,$this->secret_key,true));
}
Временная метка, которую вы отправляете в запросе, должна совпадать с меткой, переданной функции createSignature. Другими словами, не генерируйте временную метку дважды. Сохраните его в переменной, а затем используйте для обоих.
Кроме того, вот класс PHP, который я создал, чтобы упростить процесс отправки запросов к API: https://github.com/traviswimer/AmazonProductAPI_SOAPer/blob/master/AmazonApi.php
Комментарии:
1. какое может быть возможное значение для
$operation?