使用 Amazon API MWS 进行签名查询
Posted
技术标签:
【中文标题】使用 Amazon API MWS 进行签名查询【英文标题】:Make a signed query with Amazon API MWS 【发布时间】:2012-12-22 10:20:03 【问题描述】:我正在尝试为卖家亚马逊网络服务 (MWS) 发出签名请求。 我正在使用这里的脚本: Converting amazon MWS scratchpad queries to API calls
但我不知道为什么会出现错误: “我们计算的请求签名与您提供的签名不匹配。请检查您的 AWS 秘密访问密钥和签名方法。有关详细信息,请参阅服务文档。”
这是我的脚本:
define ("AWS_ACCESS_KEY_ID", "xxxxx");
define ("MERCHANT_ID", "xxxxx");
define ("MARKETPLACE_ID", "xxxxx");
define ("AWS_SECRET_ACCESS_KEY","xxxxx");
$base_url = "https://mws.amazonservices.fr/Products/2011-10-01";
$method = "POST";
$host = "mws.amazonservices.fr";
$uri = "/Products/2011-10-01";
function amazon_xml($searchTerm)
$params = array(
'AWSAccessKeyId' => AWS_ACCESS_KEY_ID,
'Action' => "GetLowestOfferListingsForSKU",
'SellerId' => MERCHANT_ID,
'SignatureMethod' => "HmacSHA256",
'SignatureVersion' => "2",
'Timestamp'=> date("Y-m-d\TH:i:s.\\0\\0\\0\\Z", time()),
'Version'=> "2011-10-01",
'MarketplaceId' => MARKETPLACE_ID,
'Query' => $searchTerm,
'ItemCondition'=> "New",
'ExcludeMe' => "false");
// Sort the URL parameters
$url_parts = array();
foreach(array_keys($params) as $key)
$url_parts[] = $key . "=" . str_replace('%7E', '~', rawurlencode($params[$key]));
sort($url_parts);
// Construct the string to sign
$url_string = str_replace("%7E", "~", implode("&", $url_parts));
$string_to_sign = "POST\nmws.amazonservices.fr\n/Products/2011-10-01\n" . $url_string;
// Sign the request
$signature = hash_hmac('sha256', $string_to_sign, AWS_SECRET_ACCESS_KEY, TRUE);
// Base64 encode the signature and make it URL safe
$signature = rawurlencode(base64_encode($signature));
$url = "https://mws.amazonservices.fr/Products/2011-10-01" . '?' . $url_string . "&Signature=" . $signature;
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL,$url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_TIMEOUT, 15);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
$response = curl_exec($ch);
$parsed_xml = simplexml_load_string($response);
return ($parsed_xml);
我不明白出了什么问题 如果有人可以帮忙....
提前致谢!
【问题讨论】:
对于时间戳,我认为你必须使用gmdate('Y-m-d\TH:i:s\Z')
【参考方案1】:
您在签署字符串时遇到问题..试试这个
$url_parts = array();
foreach(array_keys($params) as $key)
$url_parts[] = $key . "=" . str_replace('%7E', '~', rawurlencode($params[$key]));
sort($url_parts);
// Construct the string to sign
$url_string = implode("&", $url_parts);
$string_to_sign = "GET\nmws.amazonservices.com\n/Products/2011-10-01\n" . $url_string;
// Sign the request
$signature = hash_hmac("sha256", $string_to_sign, AWS_SECRET_ACCESS_KEY, TRUE);
// Base64 encode the signature and make it URL safe
$signature = urlencode(base64_encode($signature));
$url = "https://mws.amazonservices.com/Products/2011-10-01" . '?' . $url_string . "&Signature=" . $signature;
它对我有用...希望这会有所帮助
【讨论】:
hash_hmac 末尾的“TRUE”修复了困扰我好几天的问题。只是想强调一下,这可能是解决很多人问题的关键。谢谢。 我希望我能投票 100 次。亚马逊的文档在这方面很糟糕。 嗨,我是亚马逊 MWS 的新手。我可以通过@zaffar-saffee 获得 Scratchpad (mws.amazonservices.com/scratchpad) 和上述代码,以便为调用GetServiceStatus
工作。但是,我认为这个调用不需要额外的身份验证。我不能接到任何其他的工作电话。我收到错误 AccessDenied。这是一个内部应用程序,所以我不想/没有申请开发者身份,也不想使用新的 SP-API。根据我读过的所有文档,我不应该需要内部应用程序,对吗?我做错了什么或需要进一步的访问权限?【参考方案2】:
确保在使用 cURL 时将方法设置为“GET”,在上面的示例中更改为
$method = "GET";
它应该可以工作。
【讨论】:
以上是关于使用 Amazon API MWS 进行签名查询的主要内容,如果未能解决你的问题,请参考以下文章
Amazon Outbound MWS Fulfillment API:了解货件和包裹
如何通过“亚马逊MWS订单API”获取“非亚马逊”销售渠道订单