使用 Amazon API MWS 进行签名查询

Posted

技术标签:

【中文标题】使用 Amazon API MWS 进行签名查询【英文标题】:Make a signed query with Amazon API MWS 【发布时间】:2012-12-22 10:20:03 【问题描述】:

我正在尝试为卖家亚马逊网络服务 (MWS) 发出签名请求。 我正在使用这里的脚本: Converting amazon MWS scratchpad queries to API calls

但我不知道为什么会出现错误: “我们计算的请求签名与您提供的签名不匹配。请检查您的 AWS 秘密访问密钥和签名方法。有关详细信息,请参阅服务文档。”

这是我的脚本:

define ("AWS_ACCESS_KEY_ID", "xxxxx");
define ("MERCHANT_ID", "xxxxx");
define ("MARKETPLACE_ID", "xxxxx");
define ("AWS_SECRET_ACCESS_KEY","xxxxx");

$base_url = "https://mws.amazonservices.fr/Products/2011-10-01";
$method = "POST";
$host = "mws.amazonservices.fr";
$uri = "/Products/2011-10-01";

function amazon_xml($searchTerm) 

$params = array(
'AWSAccessKeyId' => AWS_ACCESS_KEY_ID,
'Action' => "GetLowestOfferListingsForSKU",
'SellerId' => MERCHANT_ID,
'SignatureMethod' => "HmacSHA256",
'SignatureVersion' => "2",
'Timestamp'=> date("Y-m-d\TH:i:s.\\0\\0\\0\\Z", time()),
'Version'=> "2011-10-01",
'MarketplaceId' => MARKETPLACE_ID,
'Query' => $searchTerm,
'ItemCondition'=> "New",
'ExcludeMe' => "false");


// Sort the URL parameters
$url_parts = array();
foreach(array_keys($params) as $key)
$url_parts[] = $key . "=" . str_replace('%7E', '~', rawurlencode($params[$key]));
sort($url_parts);

// Construct the string to sign
$url_string = str_replace("%7E", "~", implode("&", $url_parts));
$string_to_sign = "POST\nmws.amazonservices.fr\n/Products/2011-10-01\n" . $url_string;

// Sign the request
$signature = hash_hmac('sha256', $string_to_sign, AWS_SECRET_ACCESS_KEY, TRUE);

// Base64 encode the signature and make it URL safe
$signature = rawurlencode(base64_encode($signature));

$url = "https://mws.amazonservices.fr/Products/2011-10-01" . '?' . $url_string . "&Signature=" . $signature;

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,$url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_TIMEOUT, 15);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
$response = curl_exec($ch);

$parsed_xml = simplexml_load_string($response);

return ($parsed_xml);

我不明白出了什么问题 如果有人可以帮忙....

提前致谢!

【问题讨论】:

对于时间戳,我认为你必须使用gmdate('Y-m-d\TH:i:s\Z') 【参考方案1】:

您在签署字符串时遇到问题..试试这个

$url_parts = array();
foreach(array_keys($params) as $key)
    $url_parts[] = $key . "=" . str_replace('%7E', '~', rawurlencode($params[$key]));
sort($url_parts);

// Construct the string to sign
$url_string = implode("&", $url_parts);
$string_to_sign = "GET\nmws.amazonservices.com\n/Products/2011-10-01\n" . $url_string;

// Sign the request
$signature = hash_hmac("sha256", $string_to_sign, AWS_SECRET_ACCESS_KEY, TRUE);

// Base64 encode the signature and make it URL safe
$signature = urlencode(base64_encode($signature));

$url = "https://mws.amazonservices.com/Products/2011-10-01" . '?' . $url_string . "&Signature=" . $signature;

它对我有用...希望这会有所帮助

【讨论】:

hash_hmac 末尾的“TRUE”修复了困扰我好几天的问题。只是想强调一下,这可能是解决很多人问题的关键。谢谢。 我希望我能投票 100 次。亚马逊的文档在这方面很糟糕。 嗨,我是亚马逊 MWS 的新手。我可以通过@zaffar-saffee 获得 Scratchpad (mws.amazonservices.com/scratchpad) 和上述代码,以便为调用 GetServiceStatus 工作。但是,我认为这个调用不需要额外的身份验证。我不能接到任何其他的工作电话。我收到错误 AccessDenied。这是一个内部应用程序,所以我不想/没有申请开发者身份,也不想使用新的 SP-API。根据我读过的所有文档,我不应该需要内部应用程序,对吗?我做错了什么或需要进一步的访问权限?【参考方案2】:

确保在使用 cURL 时将方法设置为“GET”,在上面的示例中更改为

$method = "GET";

它应该可以工作。

【讨论】:

以上是关于使用 Amazon API MWS 进行签名查询的主要内容,如果未能解决你的问题,请参考以下文章

将亚马逊 MWS 暂存器查询转换为 API 调用

Amazon Outbound MWS Fulfillment API:了解货件和包裹

亚马逊 MWS API - 货币

如何通过“亚马逊MWS订单API”获取“非亚马逊”销售渠道订单

使用 c# 的 Amazon ec2 API 版本 2 签名编码

Amzon MWS API开发之订单接口