API продукта Amazon возвращает «SignatureDoesNotMatch»

Question

Я хочу написать приложение для получения обложек книг через ISBN (для благотворительной программы).Поэтому я решил использовать API продукта Amazon.Я получил ключ доступа и секретный ключ.Я получил код для генерации секретного ключа, который я передал URL, но он возвращает вот так

<?xml version="1.0"?>
<ItemLookupErrorResponse xmlns="http://ecs.amazonaws.com/doc/2005-10-05/">
<Error><Code>SignatureDoesNotMatch</Code><Message>The request signature we calculated
does not match the signature you provided. 
Check your AWS Secret Access Key and signing method. 
Consult the service documentation for details.     
</Message></Error><RequestID>6c60b8b7-8b78-4f21-bb7c-3d5d3a26dc48</RequestID>
</ItemLookupErrorResponse>

это код

<?php
$AWSAccessKeyId = "*******ACCESS KEY***************";



    $signature = base64_encode(hash_hmac('sha256',$string_to_sign,"******SECRET KEY*******",true));
    // encode any plus (+), equal (=), or other reserved characters in $signature
    $signature = str_replace('%7E','~',rawurlencode($signature));

    $url = "http://ecs.amazonaws.com/onca/xml?AWSAccessKeyId=".$AWSAccessKeyId."&IdType=ASIN&ItemId=1933988355&Operation=ItemLookup&ResponseGroup=Medium%2COffers&Service=AWSECommerceService&Timestamp=".gmdate('Y-m-d\TH:i:s\Z')."&Signature=".$signature;

echo $url;
?>

в чем проблема этого кода?

Обновление:

Я пытался использовать ту же отметку времени.Все еще не повезло.Это пример кода.

$method = "GET";
$host = "ecs.amazonaws.".$region;
$uri = "/onca/xml";

// additional parameters
$params["Service"] = "AWSECommerceService";
$params["AWSAccessKeyId"] = $public_key;
// GMT timestamp
$params["Timestamp"] = gmdate("Y-m-d\TH:i:s\Z");
// API version
$params["Version"] = "2009-03-31";

// sort the parameters
ksort($params);

// create the canonicalized query
$canonicalized_query = array();
foreach ($params as $param=>$value)
{
    $param = str_replace("%7E", "~", rawurlencode($param));
    $value = str_replace("%7E", "~", rawurlencode($value));
    $canonicalized_query[] = $param."=".$value;
}
$canonicalized_query = implode("&", $canonicalized_query);

// create the string to sign
$string_to_sign = $method."\n".$host."\n".$uri."\n".$canonicalized_query;

// calculate HMAC with SHA256 and base64-encoding
$signature = base64_encode(hash_hmac("sha256", $string_to_sign, $private_key, True));

// encode the signature for the request
$signature = str_replace("%7E", "~", rawurlencode($signature)); 

Answer 1

Создайте переменную из отметки времени, чтобы использовать ее внутри $ string_to_sign и параметра url, иначе может случиться так, что обе отметки времени будут разными. Чтобы получить дополнительную помощь, вам нужно показать создание $ string_to_sign.

Более того: параметр Timestamp тоже должен быть закодирован.

Может быть, это полезно для вас: http://mierendo.com/software/aws_signed_query/

Answer 2

«Подпись» для запроса включает в себя параметр «операция» запроса и временную метку. Вот функция, которая должна работать для создания подписи:

function createSignature($operation,$timestamp){
    $the_string=$operation.$timestamp;
    return base64_encode(hash_hmac("sha256",$the_string,$this->secret_key,true));
}

Отметка времени, отправляемая в запросе, должна совпадать с отметкой времени, переданной функции createSignature. Другими словами, не генерируйте временную метку дважды. Сохраните его в переменной, а затем используйте его для обоих.

Кроме того, вот класс PHP, который я создал, чтобы упростить процесс отправки запросов к API: https://github.com/traviswimer/AmazonProductAPI_SOAPer/blob/master/AmazonApi.php