使用 Amazon API MWS 进行签名查询

Posted 2023-04-14

【中文标题】使用 Amazon API MWS 进行签名查询

【英文标题】：Make a signed query with Amazon API MWS

【发布时间】：2012-12-22 10:20:03

【问题描述】：

我正在尝试为卖家亚马逊网络服务 (MWS) 发出签名请求。 我正在使用这里的脚本： Converting amazon MWS scratchpad queries to API calls

但我不知道为什么会出现错误： “我们计算的请求签名与您提供的签名不匹配。请检查您的 AWS 秘密访问密钥和签名方法。有关详细信息，请参阅服务文档。”

这是我的脚本：

define ("AWS_ACCESS_KEY_ID", "xxxxx");
define ("MERCHANT_ID", "xxxxx");
define ("MARKETPLACE_ID", "xxxxx");
define ("AWS_SECRET_ACCESS_KEY","xxxxx");

$base_url = "https://mws.amazonservices.fr/Products/2011-10-01";
$method = "POST";
$host = "mws.amazonservices.fr";
$uri = "/Products/2011-10-01";

function amazon_xml($searchTerm) 

$params = array(
'AWSAccessKeyId' => AWS_ACCESS_KEY_ID,
'Action' => "GetLowestOfferListingsForSKU",
'SellerId' => MERCHANT_ID,
'SignatureMethod' => "HmacSHA256",
'SignatureVersion' => "2",
'Timestamp'=> date("Y-m-d\TH:i:s.\\0\\0\\0\\Z", time()),
'Version'=> "2011-10-01",
'MarketplaceId' => MARKETPLACE_ID,
'Query' => $searchTerm,
'ItemCondition'=> "New",
'ExcludeMe' => "false");


// Sort the URL parameters
$url_parts = array();
foreach(array_keys($params) as $key)
$url_parts[] = $key . "=" . str_replace('%7E', '~', rawurlencode($params[$key]));
sort($url_parts);

// Construct the string to sign
$url_string = str_replace("%7E", "~", implode("&", $url_parts));
$string_to_sign = "POST\nmws.amazonservices.fr\n/Products/2011-10-01\n" . $url_string;

// Sign the request
$signature = hash_hmac('sha256', $string_to_sign, AWS_SECRET_ACCESS_KEY, TRUE);

// Base64 encode the signature and make it URL safe
$signature = rawurlencode(base64_encode($signature));

$url = "https://mws.amazonservices.fr/Products/2011-10-01" . '?' . $url_string . "&Signature=" . $signature;

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,$url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_TIMEOUT, 15);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
$response = curl_exec($ch);

$parsed_xml = simplexml_load_string($response);

return ($parsed_xml);

我不明白出了什么问题 如果有人可以帮忙....

提前致谢！

【问题讨论】：

对于时间戳，我认为你必须使用gmdate('Y-m-d\TH:i:s\Z')

【参考方案1】：

您在签署字符串时遇到问题..试试这个

$url_parts = array();
foreach(array_keys($params) as $key)
    $url_parts[] = $key . "=" . str_replace('%7E', '~', rawurlencode($params[$key]));
sort($url_parts);

// Construct the string to sign
$url_string = implode("&", $url_parts);
$string_to_sign = "GET\nmws.amazonservices.com\n/Products/2011-10-01\n" . $url_string;

// Sign the request
$signature = hash_hmac("sha256", $string_to_sign, AWS_SECRET_ACCESS_KEY, TRUE);

// Base64 encode the signature and make it URL safe
$signature = urlencode(base64_encode($signature));

$url = "https://mws.amazonservices.com/Products/2011-10-01" . '?' . $url_string . "&Signature=" . $signature;

它对我有用...希望这会有所帮助

【讨论】：

hash_hmac 末尾的“TRUE”修复了困扰我好几天的问题。只是想强调一下，这可能是解决很多人问题的关键。谢谢。

我希望我能投票 100 次。亚马逊的文档在这方面很糟糕。

嗨，我是亚马逊 MWS 的新手。我可以通过@zaffar-saffee 获得 Scratchpad (mws.amazonservices.com/scratchpad) 和上述代码，以便为调用 GetServiceStatus 工作。但是，我认为这个调用不需要额外的身份验证。我不能接到任何其他的工作电话。我收到错误 AccessDenied。这是一个内部应用程序，所以我不想/没有申请开发者身份，也不想使用新的 SP-API。根据我读过的所有文档，我不应该需要内部应用程序，对吗？我做错了什么或需要进一步的访问权限？

【参考方案2】：

确保在使用 cURL 时将方法设置为“GET”，在上面的示例中更改为

$method = "GET";

它应该可以工作。